Netzwerkeinrichtung/Netzinfrastruktur: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 184: | Zeile 184: | ||
=== Unterstützung von Netzwerkgeräten === | === Unterstützung von Netzwerkgeräten === | ||
Obwohl die meisten Hardware-Geräte vom Debian-System unterstützt werden, gibt es einige Netzwerkgeräte, die [https://www.debian.org/social_contract#guidelines DFSG] unfreie Firmware benötigen, um sie zu unterstützen. Bitte lesen Sie [https://www.debian.org/doc/manuals/debian-reference/ch09.en.html#_hardware_drivers_and_firmware Abschnitt 9.10.5, "Hardware-Treiber und -Firmware"]. | Obwohl die meisten Hardware-Geräte vom Debian-System unterstützt werden, gibt es einige Netzwerkgeräte, die [https://www.debian.org/social_contract#guidelines DFSG] unfreie Firmware benötigen, um sie zu unterstützen. Bitte lesen Sie [https://www.debian.org/doc/manuals/debian-reference/ch09.en.html#_hardware_drivers_and_firmware Abschnitt 9.10.5, "Hardware-Treiber und -Firmware"]. | ||
[[Kategorie:Linux/Netzwerk/Konfiguration]] | |||
Aktuelle Version vom 11. September 2025, 09:30 Uhr
Netzinfrastruktur
Grundlegende Netzwerkinfrastruktur auf einem modernen Debian-System
- Liste der Netzwerkkonfigurationswerkzeuge
| Pakete | Beschreibung |
|---|---|
| network-manager | NetworkManager (Daemon): verwaltet das Netzwerk automatisch |
| network-manager-gnome | NetworkManager (GNOME-Frontend) |
| netplan.io | Netplan (Generator): Vereinheitlichte, deklarative Schnittstelle zu NetworkManager und systemd-networkd Backends |
| ifupdown | standardisiertes Tool zum Hoch- und Herunterfahren des Netzwerks (Debian-spezifisch) |
| isc-dhcp-client | DHCP-Client |
| pppoeconf | Konfigurationshilfe für PPPoE-Verbindung |
| wpasupplicant | Client-Unterstützung für WPA und WPA2 (IEEE 802.11i) |
| wpagui | Qt GUI-Client für wpa_supplicant |
| wireless-tools | Werkzeuge zur Manipulation von Linux Wireless Extensions |
| iw | Werkzeug für die Konfiguration von drahtlosen Linux-Geräten |
| iproute2 | iproute2, IPv6 und andere erweiterte Netzwerkkonfiguration: ip(8), tc(8), etc |
| iptables | Verwaltungstools für Paketfilterung und NAT (Netfilter) |
| nftables | Verwaltungswerkzeuge für Paketfilterung und NAT (Netfilter) (Nachfolger von {ip,ip6,arp,eb}tables) |
| iputils-ping | Testen der Netzwerkerreichbarkeit eines entfernten Hosts durch Hostname oder IP-Adresse (iproute2) |
| iputils-arping | Testen der Netzwerkerreichbarkeit eines entfernten Hosts, der durch die ARP-Adresse spezifiziert ist |
| iputils-tracepath | den Netzwerkpfad zu einem entfernten Host verfolgen |
| ethtool | Ethernet-Geräteeinstellungen anzeigen oder ändern |
| mtr-tiny | den Netzwerkpfad zu einem entfernten Rechner verfolgen (Curses) |
| mtr | den Netzwerkpfad zu einem entfernten Rechner verfolgen (Curses und GTK) |
| gnome-nettool | Werkzeuge für gemeinsame Netzinformationsoperationen (GNOME) |
| nmap | Netzwerk-Mapper / Port-Scanner (Nmap, Konsole) |
| tcpdump | Analyse des Netzwerkverkehrs (Tcpdump, Konsole) |
| wireshark | Analyse des Netzwerkverkehrs (Wireshark, GTK) |
| tshark | Netzwerk-Traffic-Analysator (Konsole) |
| tcptrace | eine Zusammenfassung der Verbindungen aus der tcpdump Ausgabe erstellen |
| snort | flexibles System zur Erkennung von Netzwerkeinbrüchen (Snort) |
| ntopng | Anzeige der Netzwerknutzung im Webbrowser |
| dnsutils | Netzwerkclients, die mit BIND bereitgestellt werden: nslookup(8), nsupdate(8), dig(8) |
| dlint | Überprüfung von DNS-Zoneninformationen durch Nameserver-Lookups |
| dnstracer | eine Kette von DNS-Servern bis zur Quelle verfolgen |
Auflösung des Hostnamens
Die Hostnamenauflösung wird derzeit auch durch den NSS (Name Service Switch) Mechanismus unterstützt. Der Ablauf dieser Auflösung ist der folgende.
- Die Datei "/etc/nsswitch.conf" mit einer Stanza wie "hosts: files dns" legt die Reihenfolge der Hostnamenauflösung fest. (Dies ersetzt die alte Funktionalität der Stanza "order" in "/etc/host.conf").
- Die Methode files wird zuerst aufgerufen. Wenn der Hostname in der Datei "/etc/hosts" gefunden wird, gibt sie alle gültigen Adressen für ihn zurück und beendet sich. (Die Datei "/etc/host.conf" enthält "multi on".)
- Die Methode dns wird aufgerufen. Wenn der Hostname durch die Anfrage an das Internet Domain Name System (DNS), das durch die Datei "/etc/resolv.conf" identifiziert wird, gefunden wird, gibt sie alle gültigen Adressen dafür zurück und beendet sich.
Ein typischer Arbeitsplatzrechner kann so installiert werden, dass sein Hostname z.B. auf "Hostname" und sein optionaler Domänenname auf eine leere Zeichenfolge gesetzt ist. Dann sieht "/etc/hosts" wie folgt aus.
127.0.0.1 localhost 127.0.1.1 host_name # The following lines are desirable for IPv6 capable hosts< ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters
Jede Zeile beginnt mit einer IP-Adresse, gefolgt von dem zugehörigen Hostnamen.
Die IP-Adresse 127.0.1.1 in der zweiten Zeile dieses Beispiels kann auf einigen anderen Unix-ähnlichen Systemen nicht gefunden werden. Der Debian Installer erstellt diesen Eintrag für ein System ohne feste IP-Adresse als Workaround für einige Software (z.B. GNOME), wie im Bug #719621 dokumentiert.
Der Hostname entspricht dem in der "/etc/hostname" definierten Hostnamen (siehe Abschnitt 3.7.1, "Der Hostname").
Bei einem System mit einer permanenten IP-Adresse sollte hier diese permanente IP-Adresse anstelle von 127.0.1.1 verwendet werden.
Für ein System mit einer permanenten IP-Adresse und einem voll qualifizierten Domainnamen (FQDN), der vom Domain Name System (DNS) bereitgestellt wird, sollte der kanonische Hostname.Domainname anstelle von nur Hostname verwendet werden.
Die "/etc/resolv.conf" ist eine statische Datei, wenn das Paket resolvconf nicht installiert ist. Wenn es installiert ist, ist es ein symbolischer Link. In beiden Fällen enthält sie Informationen zur Initialisierung der Resolver-Routinen. Wenn der DNS unter IP="192.168.11.1" zu finden ist, enthält sie Folgendes.
nameserver 192.168.11.1
Das Paket resolvconf macht diese "/etc/resolv.conf" zu einem symbolischen Link und verwaltet ihren Inhalt durch die Hook-Skripte automatisch.
Für den PC-Arbeitsplatz in einer typischen Adhoc-LAN-Umgebung kann der Hostname zusätzlich zu den grundlegenden Methoden Dateien und dns über Multicast DNS (mDNS) aufgelöst werden.* Avahi bietet ein Framework für Multicast DNS Service Discovery auf Debian.
- Es ist das Äquivalent zu Apple Bonjour / Apple Rendezvous.
- Das libnss-mdns Plugin-Paket bietet Hostnamen-Auflösung über mDNS für die GNU Name Service Switch (NSS) Funktionalität der GNU C Library (glibc).
- Die Datei "/etc/nsswitch.conf" sollte eine Stanza wie "hosts: files mdns4_minimal [NOTFOUND=return] dns" enthalten (siehe /usr/share/doc/libnss-mdns/README.Debian für andere Konfigurationen).
- Ein Hostname mit dem Suffix ".local" Pseudo-Top-Level-Domain wird aufgelöst, indem eine mDNS-Abfragenachricht in einem Multicast-UDP-Paket mit der IPv4-Adresse "224.0.0.251" oder der IPv6-Adresse "FF02::FB" gesendet wird.
- Hinweis
- Die Erweiterung der generischen Top-Level-Domains (gTLD) im Domain Name System ist im Gange. Achten Sie auf die Namenskollision, wenn Sie einen Domänennamen wählen, der nur im LAN verwendet wird.
- Hinweis
- Die Verwendung von Paketen wie libnss-resolve zusammen mit systemd-resolved, oder libnss-myhostname, oder libnss-mymachine, mit entsprechenden Einträgen in der "hosts"-Zeile in der "/etc/nsswitch.conf"-Datei, kann die oben beschriebene traditionelle Netzwerkkonfiguration außer Kraft setzen. Siehe nss-resolve(8), systemd-resolved(8), nss-myhostname(8), und nss-mymachines(8) für mehr.
Name der Netzwerkschnittstelle
Der systemd verwendet "Vorhersagbare Netzwerkschnittstellennamen" wie "enp0s25".
Netzwerkadressbereich für das LAN
Erinnern wir uns an die IPv4 32-Bit-Adressbereiche in jeder Klasse, die durch die rfc1918 für die Verwendung in lokalen Netzen (LANs) reserviert sind. Diese Adressen kollidieren garantiert nicht mit Adressen im Internet selbst.
- Hinweis
- IP-Adressen mit Doppelpunkt sind IPv6-Adressen, z.B. "::1" für localhost.
- Tabelle 5.2. Liste der Netzwerkadressbereiche
| Klasse | Netzwerkadressen | Netzmaske | Netzmaske /Bits | Anzahl der Subnetze |
|---|---|---|---|---|
| A | 10.x.x.x | 255.0.0.0 | /8 | 1 |
| B | 172.16.x.x - 172.31.x.x | 255.255.0.0 | /16 | 16 |
| C | 192.168.0.x - 192.168.255.x | 255.255.255.0 | /24 | 256 |
- Hinweis
- Wenn eine dieser Adressen einem Host zugewiesen wird, darf dieser Host nicht direkt auf das Internet zugreifen, sondern muss über ein Gateway zugreifen, das als Proxy für einzelne Dienste fungiert oder eine Network Address Translation (NAT) durchführt. In der Regel führt der Breitband-Router NAT für die LAN-Umgebung der Verbraucher durch.
Unterstützung von Netzwerkgeräten
Obwohl die meisten Hardware-Geräte vom Debian-System unterstützt werden, gibt es einige Netzwerkgeräte, die DFSG unfreie Firmware benötigen, um sie zu unterstützen. Bitte lesen Sie Abschnitt 9.10.5, "Hardware-Treiber und -Firmware".