Netzwerk unter Linux

Auf dieser Seite geht es um die Netzwerkkonfiguration von Linux-Rechnern, siehe auch:

• Einrichtung von Server-diensten.
• Networkmanager
• Ethernet Bonding Konfiguration IEEE 802.3ad (LACP)

Zur Dateifreigabe/Dateiübertragung im Netzwerk hat man mehrere Möglichkeiten:

1. FTP: unverschlüsselt, verschlüsselte Variante FTPs möglich (FTP over SSL)
2. Samba (Windows/*nix-Rechner): unverschlüsselt
3. SCP (Secure Copy), SSHfs oder SFTP laufen verschlüsselt über SSH
4. NFS (vorrangig bei *nix-Rechnern): unverschlüsselt

Die Option mit VPN bzw. IPSec das Netz grundsätzlich abzusichern besteht natürlich zusätzlich.

Grundsätzlich erfolgte die Konfiguration über ifconfig, bei wlan (s.u.) kann man auch mit iwconfig arbeiten. Aktuell wird der Befehl ip verwendet, ifconfig funktioniert jedoch auch noch.

Mit dem Befehl netcardconfig kann man auf einigen Systemen arbeiten.

IP-Adresse wechseln

ifconfig eth0 down

 /etc/resolv.conf

cat /etc/network/interfaces

cat /etc/services

Anmerkung: der Befehl cat gibt den Inhalt der Datei aus.

Je nach Reihenfolge in der die Treiber geladen werden, werden die Netzwerkschnittstellen hochnummeriert: eth0, eth1, … . Durch udev kann die Zuordnung abgeändert werden, dsazu muss bei Debian die Datei /etc/udev/rules.d/70-persistent-net.rules abgeändert werden.

Vlan-Funktionen sind im Namen durch einen Punkt abgetrennt, Aliase durch einen Doppelpunkt.

Bestrebungen die Netzwerkschnittstellen vorhersagbar zu benennen habe sich bisher noch nicht durchgesetzt.

siehe Seite zu wlan.

Konfiguration mit DHCP (dynamische Adressvergabe, unter Windows wird dies als „automatisch“ bezeichnet.

Wenn man seine IP mit DHCP aktiv beziehen möchte start man entweder den DHCP-Dienst (wenn man ihn installiert hat):

sudo dhcpd eth0

oder die Clientversion, die vorhanden sein sollte:

sudo dhclient eth0

Eine komplette Videovorführung findet sich dazu auch bei offensive-security.com.

Alternativ geht machmal auch:

ifconfig eth0 dhcp start

Status des DHCP-Abrufs:

ifconfig eth0 dhcp status

IP freigeben:

ifconfig eth0 dhcp release

Debian:

ifconfig eth0 dynamic 

oder der Aufruf von pump das natürlich dann installiert sein muss.

Konfiguration mit einer festen IP-Adresse (unter Windows wird dies als „manuell“ bezeichnet).

ifconfig eth0 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255 up

Im obigen Bespiel wird für die erste Ethernet-Karte eth0 die IP 192.168.0.1 gesetzt, Netzmaske ist bei einem Class-C Netzwerk standardmäßig 255.255.255.0 und die Broadcast-Adressse auch dementsprechend.

Bei IPv6:

ip addr add 2a01:4e8:141:1d1::1/64 dev eth0
ifup eth0

oder

ifconfig eth0 inet6 add 2a01:4e8:141:1d1::1
ifconfig eth0 up

Das entfernen der Adresse ist mit dem Ersetzen von „add“ durch „del“ erledigt.

Mit up werden die Netzwerkkartentreiber geladen, man kann sie auch später mit ifconfig eth0 down entladen und damit die Schnittstelle deaktivieren.

Zusätzliche IP-Adressen können auf einer Karte durch anhängen von “:1“, “:2“ usw. erzeugt werden:

ifconfig eth0:1 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 up

Bei IPv6:

ip addr add 2a01:4e8:141:1d1::1/64 dev eth0:1

Standardroute vergeben:

route add default gw 192.168.0.254

Hier als Beispiel ein Router (ins Internet) mit der IP 192.168.0.254 angegeben.

Bei IPv6:

ip -6 route add default via 2a01:3e8:22:1200::1 dev eth0

oder

route --inet6 add default gateway 2a01:3e8:22:1200::1

Den Nameserver trägt man in der Datei /etc/resolv.conf im Format

nameserver 192.168.0.254

ein. Hier muss natürlich die richtige IP-Adresse eingetragen werden.

Feste Einstellungen in der Datei /etc/network/interfaces (Debian, Ubuntu und darauf basierende):

Beispiel 1: Feste IP (192.168.0.123) aus dem 192.168.0.0-Netz:

allow-hotplug eth0
iface eth1 inet static
	address 192.168.0.123
	netmask 255.255.255.0
	network 192.168.0.0
	broadcast 192.168.0.255
	gateway 192.168.0.1
	# dns-* options are implemented by the resolvconf package, if installed
	dns-nameservers 192.168.0.1
	dns-search local

Bei IPv6:

iface eth0 inet6 static
  # Haupt-IPv6-Adresse des Servers
  address 2a01:4e8:141:1d1::1
  netmask 64

Auf Servern kann auch anstatt allow-hotplug eth0 gleich „auto eth0“ eingetragen werden, damit Dienste, die sich beim Start des Rechners an eine bestimmte IP (oder eine bestimmte Schnittstelle) binden wollen, nicht beim Start fehlschlagen. Siehe Hotplug unter Debian, SLES 9 und RHAS 4 erweitern.

Beispiel 2: (/etc/network/interfaces) mit DHCP.

allow-hotplug eth0
iface eth0 inet dhcp

Bei Desktop-PCs werden auch oft grafische Oberflächen (wie der Networkmanager) benutzt, die dann eigene Konfigurationen haben.

allow-hotplug eth0
iface eth0 inet6 dhcp

# 1. IP
auto eth0
iface eth0 inet static
	address 192.168.0.1
	netmask 255.255.255.0
	network 192.168.0.0
	broadcast 192.168.0.255
	gateway 192.168.0.254
	# dns-* options are implemented by the resolvconf package, if installed
	dns-nameservers 192.168.0.2
	dns-nameservers 192.168.0.3

# 2. IP
auto eth0:1
iface eth0:1 inet static
	address 192.168.1.1
	netmask 255.255.255.0
	network 192.168.1.0
	broadcast 192.168.1.255

Für die Freigabe von Internetverbindungen für private Adressen aus einem angeschlossenen Netzwerk.

Als Beispiel wird in der ersten Zeile die Weiterleitung von Paketen aktiviert und in der zweiten mit der Firewall iptables die Pakete auf das Interface eth0 weitergeleitet:

Jeweils mit root-Rechten ausführen:

• für IPv4:

  echo "1" > /proc/sys/net/ipv4/ip_forward
  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

• für IPv6:

  echo "1" >/proc/sys/net/ipv6/conf/all/forwarding
  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Diese Einstellungen lassen sich auch dauerhaft in der Datei /etc/sysctl.conf vornehmen:

• IPv4: net.ipv4.ip_forward=1
• IPv6: net.ipv6.conf.all.forwarding=1

Oder die obigen Zeilen in einem Skript unter /etc/network/if-up.d/ ablegen.

• komplette Einstelung (unter Redhat?)
• Step-By-Step Configuration of NAT with iptables
• Ubuntu-PC in Internet-Router verwandeln mit ufw-Frontend

ifconfig eth0 down
ifconfig eth0 hw ether 00:0f:ff:ff:ff:ff

hier besser eine bekannte (z.B. von einer rumliegenden Netzwerkkarte) und eine sinnvolle MAC-Adresse eingeben, bei Gleichheiten im Netz gibt es Probleme.

Das Programm macchanger (auch mit grafischer Oberfläche verfügbar) hilft ebenfalls bei der Änderung:

/usr/bin/macchanger --mac=XX:XX:XX:XX:XX:XX ethX

Unter Ubuntu: Wenn man nicht ifconfig benutzen will, gibt es auch “/usr/bin/network-admin“ dass man mit „gksu -u root network-admin“ aufrufen kann.

Bei Atheros-Chipsätzen: WLAN/MadWifi.

Unter “traffic shaping“ versteht man die Begrenzung bzw. das Einteilen vorhandener Kapazitäten zur Qualitätssicherung (siehe auch QoS).

• Traffic-Shaping mit Linux
• HOWTO improving your internet connection using wondershaper
• HOWTO Packet Shaping

• Für einen einzelnen Rechner geht es einfach: Mit wondershaper hängt man der Datei /etc/network/interfaces (Befehl sudo pico /etc/network/interfaces) beim gewünschten Interface (hier eth0) die beiden Zeilen

    up /usr/sbin/wondershaper eth0 3000 350
    down /usr/sbin/wondershaper clear eth0

  an. 3000 ist hier die Downloadgeschwindigkeit (in Kbit/s) und 350 die Upload-Geschwindigkeit.

• Für einen Router muss mehr Aufwand betrieben werden: Traffic-Shaping mit Linux (mit tcng) - tcng Beispielvorlagen siehe auch: QoS And Traffic Shaping For VoIP Users Using iproute2 And Asterisk

• IPv6-Unterstützung unter Linux deaktivieren
• SDB:IPv6 dauerhaft ausschalten

Um auf der Netzwerkkarte eth0 die vlans 100 und 101 zu aktivieren reichen diese Befehle:

modprobe 8021q
vconfig add eth0 100
vconfig add eth0 101

Anschließend sind die logischen interfaces eth0.100 und eth0.101 angelegt, diese lassen sich wiederum mit den üblichen Mitteln konfigurieren. vconfig ist bei Debian / Ubuntu im Paket vlan enthalten.

• Heise Netze
• Network Monitoring Tools

• Ip address block owners
• Basic journey of a packet
• Linux Mint: Networking Basics
• Feste IP - unabhängig vom Provider
• Nmap 4: Netzwerkscanner in neuer Version
• Linux für Netzwerker (Freebook)
• Gruppenreise ins Internet
• Checkliste für Internetprobleme
• Linux Advanced Routing & Traffic Control
• ADSL Bandwidth Management HOWTO
• Configuring a Linux home internet gateway
• TCP checksum offload

• An Overview of ping
• Network Emulation tool (zum generieren von Testfällen)

Bandwidth Monitoring Tools for Ubuntu Users

traceroute - a very useful troubleshooting tool which reveals the bottlenecks on the Internet

Fehlercodes von traceroute
Code	engl. Bedeutung	Deutsch
!H	host unreachable	Rechner nicht erreichbar
!N	network unreachable	Netzwerk nicht verfügbar
!P	protocol unreachable	Protokoll nicht erreichbar
!S	source route failed
!F	fragmentation needed	Packet müsste fragementiert werden
!X	communication administratively prohibited	ICMP-Antwort ist auf dem (Ziel-)Rechner verboten
!V	host precedence violation
!C	precedence cutoff in effect
!<NUMMER>	ICMP unreachable code <num>	ICMP Fehlercode <Nummer> wird zurückgemeldet

Nast

• Scannt Topologien via ARP: -m
• Überwacht auf ARP-Poisioning: -c
• sucht Gateway: -g

rsync ist eine leistungsfähige Software zur bandbreitenschonenden Übertragung von Daten, das geht auch über SSH.

zum spiegeln einer kompletten Seite gibt man httrack mit z.b. folgenden Parametern an:

httrack -K0 -%q0 --keep-alive --urlhack -D http://www.example.com

Der Ordner kann danach sehr schnell auf den aktuellen Stand gebracht werden (update)

httrack -u --continue

wget URL (auch ganze Verzeichnisse)
wget -c datei forsetzen
wget --spider --force-html -i bookmarks.html : Prüfen ob Links noch funktionieren

Make Wget cater to your needs

Zuerst sollte man einen Zugang zum Handy mit Bluetooth herstellen, dann kann man mit Einwahlprogrammen (wie wvdial oder kppp) eine Verbindung herstellen.

• GPRS (Linux)
• fli4l als Linux UMTS Router HowTo
• Lancom-Router 3850 UMTS mit HSDPA und WLAN

Angaben nicht aktuell

Quellen: HSPA - der UMTS-Beschleuniger

• Tarifabfrage