8.2. Konfigurieren des Netzwerks
Das Netzwerk wird bei der Erstinstallation automatisch konfiguriert. Wenn der Network Manager installiert wird (was im Allgemeinen bei vollständigen Desktop-Installationen der Fall ist), ist möglicherweise keine Konfiguration erforderlich (also wenn Sie zum Beispiel DHCP für eine Kabelverbindung eingestellt und keine weiteren Anforderungen haben). Wenn jedoch eine Konfiguration nötig ist (zum Beispiel bei einer WLAN Verbindung), dann wird die entsprechende Datei in /etc/NetworkManager/system-connections/
erstellt.
If Network Manager is not installed, then the installer will configure
ifupdown by creating the
/etc/network/interfaces
file. A line starting with
auto
gives a list of interfaces to be automatically configured on boot by the
networking
service. When there are many interfaces, it is good practice to keep the configuration in different files inside
/etc/network/interfaces.d/
as described in sidebar
ZURÜCK ZU DEN GRUNDLAGEN Auf .d
endende Verzeichnisse.
In a server context, ifupdown is thus the network configuration tool that you usually get. That is why we will cover it in the next sections. For more information about the syntax of the configuration file please read interfaces(5).
Alternatives to the mentioned packages are netplan
and systemd-networkd
, which should be mentioned here. They are often used by cloud hosters and providers of virtual private servers. Please read their manual pages if you are planning on using them.
8.2.1. Ethernet-Schnittstelle
Falls der Rechner eine Ethernet-Karte hat, muss das mit ihr verbundene IP-Netzwerk durch eine von zwei möglichen Verfahren konfiguriert werden. Die einfachste Methode besteht in der dynamischen Konfigurierung mit DHCP, und sie erfordert einen DHCP-Server im lokalen Netzwerk. Bei ihr kann der gewünschte Hostname angegeben werden, wie er in unten stehendem Beispiel unter hostname
angegeben ist. Der DHCP-Server schickt dann die Konfigurierungseinstellungen für das entsprechende Netzwerk.
Beispiel 8.1. DNS-Konfiguration
auto enp0s31f6
iface enp0s31f6 inet dhcp
hostname arrakis
Eine „statische“ Konfiguration muss die Netzwerkeinstellungen fest vorgeben. Hierzu gehören wenigstens die IP-Adresse und die Subnetzmaske; Netzwerk- und Broadcast-Adressen werden manchmal ebenfalls aufgeführt. Ein mit der Außenwelt verbundener Router wird als Gateway spezifiziert.
Beispiel 8.2. Statische Konfiguration
auto enp0s31f6
iface enp0s31f6 inet static
address 192.168.0.3/24
broadcast 192.168.0.255
network 192.168.0.0
gateway 192.168.0.1
8.2.2. Drahtlose Schnittstelle
Getting wireless network cards to work can be a bit more challenging. First of all, they often require the installation of proprietary firmwares. Then wireless networks rely on cryptography to restrict access to authorized users only, this implies storing some secret key in the network configuration. Let's tackle those topics one by one.
8.2.2.1. Installieren der erforderlichen Firmware
First you have to enable the non-free-firmware repository in APT's sources.list file: see
Abschnitt 6.1, „Befüllen der sources.list
Datei“ for details about this file. Many firmware are proprietary and are thus located in this repository. You can try to skip this step if you want, but if the next step doesn't find the required firmware, retry after having enabled the non-free section.
Then you have to install the appropriate firmware-*
packages. If you don't know which package you need, you can install the isenkram package and run its isenkram-autoinstall-firmware
command. The packages are often named after the hardware manufacturer or the corresponding kernel module: firmware-iwlwifi for Intel wireless cards, firmware-atheros for Qualcomm Atheros, firmware-realtek for Realtek, etc. A reboot is then recommended because the kernel driver usually looks for the firmware files when it is first loaded and no longer afterwards.
8.2.2.2. WLAN-spezifische Einträge in /etc/network/interfaces
ifupdown ist in der Lage, drahtlose Schnittstellen zu verwalten, benötigt jedoch die Hilfe des Pakets wpasupplicant, das die erforderliche Integration zwischen ifupdown und dem Befehl wpa_supplicant
bietet, der zur Konfiguration der drahtlosen Schnittstellen (bei Verwendung von WPA/WPA2-Verschlüsselung) verwendet wird. Der übliche Eintrag in /etc/network/interfaces
muss um zwei zusätzliche Parameter erweitert werden, um den Namen des drahtlosen Netzwerks (bekannt als SSID) und den Pre-Shared Key (PSK) anzugeben.
Beispiel 8.3. DHCP-Konfiguration für eine WLAN-Schnittstelle
auto wlp4s0
iface wlp4s0 inet dhcp
wpa-ssid Falcot
wpa-psk ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b
Der Parameter wpa-psk
kann entweder die Klartext-Passphrase oder ihre gehashte Version enthalten, die mit wpa_passphrase SSID Passphrase
generiert wurde. Wenn Sie eine unverschlüsselte drahtlose Verbindung verwenden, dann sollten Sie einen wpa-key-mgmt NONE
und keinen wpa-psk
-Eintrag eingeben. Weitere Informationen über die möglichen Konfigurationsoptionen finden Sie unter /usr/share/doc/wpasupplicant/README.Debian.gz
.
Zu diesem Zeitpunkt sollten Sie in Betracht ziehen, die Leseberechtigungen auf /etc/network/interfaces
nur auf den Root-Benutzer zu beschränken, da die Datei einen privaten Schlüssel enthält, auf den nicht alle Benutzer Zugriff haben sollten.
8.2.3. Mit PPP über ein PSTN-Modem verbinden
Eine Punkt-zu-Punkt-Verbindung (PPP) stellt eine zeitweilige Verbindung her; sie ist die üblichste Lösung bei Verbindungen über ein Telefonmodem („PSTN-Modem“, da die Verbindung über das öffentliche Telefonnetz läuft).
Für eine Verbindung über ein Telefonmodem ist ein Konto bei einem Zugangsanbieter erforderlich, einschließlich Telefonnummer, Benutzername, Passwort und manchmal des zu verwendenden Authentifizierungsprotokolls. Eine derartige Verbindung wird mit dem Hilfsprogramm pppconfig
aus dem gleichnamigen Debian-Paket konfiguriert. Standardmäßig konfiguriert es eine Verbindung mit dem Namen provider
(nach dem Zugangsanbieter). Falls Sie sich bezüglich des Authentifizierungsprotokolls nicht sicher sind, wählen Sie PAP: es wird von der Mehrheit der Internetanbieter angeboten.
Nach der Konfigurierung ist es möglich, mit dem Befehl pon
eine Verbindung herzustellen (indem man den Namen der Verbindung als Parameter angibt, falls der Standardwert provider
nicht passt). Die Verbindung wird mit dem Befehl poff
beendet. Diese beiden Befehle können vom Root-Benutzer ausgeführt werden oder von jedem anderen Benutzer, der in der dip
-Gruppe ist.
8.2.4. Über ein ADSL-Modem verbinden
Der allgemeine Ausdruck „ADSL-Modem“ bezeichnet eine Vielzahl von Geräten mit sehr unterschiedlichen Funktionen. Die am einfachsten mit Linux zu verwendenden Modems sind solche mit einer Ethernet- (und nicht nur mit einer USB-) Schnittstelle. Sie sind recht beliebt. ADSL-Internet-Anbieter verleihen (oder vermieten) eine „Box“ mit Ethernet-Schnittstelle. Je nach Art des Modems unterscheidet sich die Konfiguration deutlich.
8.2.4.1. Modems, die PPPOE unterstützen
Manche Ethernet-Modems arbeiten mit dem PPPOE-Protokoll (Point to Point Protocol over Ethernet). Das Hilfsprogramm pppoeconf
(aus dem gleichnamigen Paket) konfiguriert die Verbindung. Hierzu ändert es die Datei /etc/ppp/peers/dsl-provider
mit den angegebenen Einstellungen und speichert die Anmeldeinformation in den Dateien /etc/ppp/pap-secrets
und /etc/ppp/chap-secrets
. Es wird empfohlen, alle vorgeschlagenen Veränderungen zu akzeptieren.
Sobald die Konfigurierung abgeschlossen ist, können Sie die ADSL-Verbindung mit dem Befehl pon dsl-provider
herstellen und mit poff dsl-provider
wieder trennen.
8.2.4.2. Modems, die PPTP unterstützen
Das Protokoll PPTP (Point-to-Point Tunneling Protocol) wurde von Microsoft entwickelt. Es wurde zu Beginn von ADSL eingesetzt, dann aber schnell durch PPPOE ersetzt. Falls Sie zur Verwendung dieses Protokolls gezwungen werden, schlagen Sie unter
Abschnitt 10.3.4, „PPTP“ nach.
8.2.4.3. Modems, die DHCP unterstützen
Wenn ein Modem über ein Ethernet-Kabel (gekreuztes Kabel) mit dem Rechner verbunden ist, richten Sie normalerweise auf diesem Rechner eine Netzwerkverbindung mit DHCP ein; das Modem fungiert dann automatisch als Gateway und übernimmt das Routing (das heißt, dass es den Netzwerkverkehr zwischen dem Rechner und dem Internet verwaltet).
Die meisten ADSL-Router auf dem Markt können derart benutzt werden, genauso wie die meisten ADSL-Modems, die von Internetanbietern zur Verfügung gestellt werden.
8.2.5. Automatische Netzwerkkonfigurierung für mobile Benutzer
Viele Falcot-Ingenieure haben einen tragbaren Rechner, den sie für berufliche Zwecke auch zu Hause benutzen. Die zu verwendende Netzwerk-Konfigurierung ist je nach Ort verschieden. Zu Hause kann es ein (mit einem WPA-Schlüssel geschütztes) WLAN-Netzwerk sein, während am Arbeitsplatz ein kabelgebundenes Netzwerk mit größerer Sicherheit und höherer Bandbreite benutzt wird.
Um zu vermeiden, dass die entsprechenden Netzwerkschnittstellen von Hand verbunden und getrennt werden müssen, haben die Administratoren auf diesen mobilen Rechnern das Paket network-manager installiert. Dieses Programm ermöglicht es einem Anwender, auf einfache Weise über ein Symbol im Benachrichtigungsbereich seiner grafischen Arbeitsumgebung von einem Netzwerk zu einem anderen zu wechseln. Bei einem Klick auf dieses Symbol wird eine Liste der verfügbaren Netzwerke (sowohl der verkabelten als auch der kabellosen) angezeigt, so dass man einfach das Netzwerk auswählen kann, das man benutzen möchte. Das Programm speichert die Konfiguration der Netzwerke, mit denen der Anwender bereits verbunden war, und schaltet automatisch auf das beste verfügbare Netzwerk um, wenn die aktuelle Verbindung abbricht.
Hierzu besteht das Programm aus zwei Teilen: ein als Root laufender Daemon ist für die Aktivierung und Konfigurierung des Netzwerks zuständig, während eine Benutzerschnittstelle diesen Daemon steuert. PolicyKit kümmert sich um die benötigten Autorisierungen zur Steuerung des Programm und Debian hat PolicyKit so konfiguriert, dass Mitglieder der Gruppe netdev Network-Manager-Verbindungen anlegen oder ändern können.
Network Manager knows how to handle various types of connections (DHCP, manual configuration, local network), but only if the configuration is set with the program itself. This is why it will systematically ignore all network interfaces in /etc/network/interfaces
and /etc/network/interfaces.d/
for which it is not suited. Since Network Manager doesn't give details when no network connections are shown, the easy way is to delete from /etc/network/interfaces
any configuration for all interfaces that must be managed by Network Manager. Alternatively, it can be configured to manage all devices listed in that file as well. This configuration is handled in the [ifupdown]
section of its configuration file.
Beachten Sie, dass dieses Programm standardmäßig installiert wird, wenn während der anfänglichen Installation die Programmgruppe „Desktop-Umgebung“ ausgewählt wurde.