Product SiteDocumentation Site

8.2. Oppsett av nettverket

DET GRUNNLEGGENDE Viktige nettverkskonsepter (Ethernet, IP-adresse, subnett, kringkasting)

De fleste moderne lokalnettverk bruker Ethernet-protokollen, der data deles inn i små blokker kalt rammer, som sendes over kablene enkeltvis. Datahastigheten varierer fra 10 Mb/s for eldre Ethernet-kort til 100 Gb/s for de nyeste kortene (med den vanligste hastigheten for tiden nå på vei fra 1000 Mb/s til 10 Gb/s). De mest brukte kablene kalles 10BASE-T, 100BASE-T, 1000BASE-T, 10GBASE-T, og 40GBASE-T avhengig av hastigheten de med sikkerhet kan tåle (T står for «twisted pair», altså flettet par). Disse kablene ender i en RJ-45-kontakt. Det finnes andre kabeltyper, som for det meste brukes for hastigheter på 10 Gb/s og oppover.
En IP-adresse er et nummer som brukes til å identifisere en datamaskins nettverksgrensesnitt, enten på et lokalt nettverk eller Internett. I den nå mest utbredte versjonen av IP (IPv4) består dette tallet av 32 bit, vanligvis skrevet som 4 tall adskilt med punktum (for eksempel 192.168.0.1), hvert tall mellom 0 og 255 (inklusivt, som tilsvarer 8 bit data). Den neste versjonen av protokollen utvider dette adresserommet til 128 bit, og disse adressene skrives som en serie av heksadesimale tall adskilt med kolon (for eksempel 2001:0db8:13bb:0002:0000:0000:0000:0020, eller forkortet, 2001:db8:13bb:2::20).
I sin binærkode definerer en nettverksmaske (nettmaske) hvilken del av en IP-adresse som samsvarer med nettverket, resten spesifiserer maskinen. I eksemplet med oppsett av en statisk IPv4-adresse gitt her, er nettverksmasken 255.255.255.0 (binært med 24 enere («1») fulgt av 8 nuller («0»)) indikerer at de første 24 bitene av IP-adressen tilsvarer nettverksadressen, og de andre 8 er spesifikke for maskinen. I IPv6 er bare antallet «1»-ere angitt (for lesbarhetens skyld); nettmasken for et IPv6-nettverk kan dermed være 64.
Nettverksadressen er en IP-adresse der den delen som beskriver maskinens nummer er 0. Området for IPv4-adresser i et fullstendig nett er ofte angitt med syntaksen a.b.c.d/e, der a.b.c.d er nettverksadressen og, e er det antall bit som berører nettverksdelen i en IP-adresse. Eksempel-nettverket skal da skrives 192.168.0.0/24. Syntaksen er tilsvarende i IPv6: 2001:db8:13bb:2::/64.
En ruter er en maskin som tilknytter flere nettverk til hverandre. All trafikk som kommer via en ruter blir veiledet til riktig nettverk. For å gjøre dette analyserer ruteren innkommende pakker, og viderekobler basert på IP-adressen til tiltenkt bestemmelsessted. Ruteren er ofte kjent som en innfallsport; med dette oppsettet fungerer den som en maskin som bidrar til å nå forbi et lokalnettverk (mot et utvidet nettverk, slik som Internett).
Den spesielle kringkastingsadressen forbinder alle stasjonene i et nettverk. Nesten aldri «rutet», funger den bare på det aktuelle nettverket. Nærmere bestemt betyr dette at en datapakke adressert til kringkastingsadressen aldri passerer gjennom ruteren.
Dette kapittelet fokuserer på IPv4-adresser, siden de er de mest vanlige i dag. Vi går nærmere inn på detaljene i IPv6-protokollen i Seksjon 10.6, «IPv6», men begrepene forblir de samme.
Nettverket settes opp automatisk under den første installasjonen. Hvis Network Manager blir installert (som vanligvis er tilfelle for fullinstallasjon av stasjonærmaskiner), kan det være at det faktisk ikke er nødvendig med noe oppsett (for eksempel hvis du bruker DHCP på en kablet tilkobling og ikke har noen spesifikke krav). Hvis oppsett er nødvendig (for eksempel for et Wi-Fi-grensesnitt), vil den aktuelle filen i /etc/NetworkManager/system-connections/ opprettes.

MERK NetworkManager

If Network Manager is particularly recommended in roaming setups (see Seksjon 8.2.5, «Automatisk nettverksoppsett for gjestingsbrukere»), it is also perfectly usable as the default network management tool. You can create “System connections” that are used as soon as the computer boots either manually with a .ini-like file in /etc/NetworkManager/system-connections/ or through a graphical tool (nm-connection-editor). If you were using ifupdown, just remember to deactivate the entries in /etc/network/interfaces that you want Network Manager to handle, or specifically allow Network Manager to handle these devices.
→ https://wiki.gnome.org/Projects/NetworkManager/SystemSettings
→ https://networkmanager.dev/docs/api/1.42.4/ref-settings.html
→ https://networkmanager.dev/docs/api/1.42.4/NetworkManager.conf.html#id-1.2.3.9
Hvis Network Manager ikke er installert, setter installasjonsprogrammet opp ifupdown ved å opprette filen /etc/network/interfaces. En linje som starter med auto gir en liste over grensesnitt som skal settes opp automatisk ved oppstart av tjenesten networking. Når det er mange grensesnitt, er det god praksis å ha oppsettet i forskjellige filer i /etc/network/interfaces.d/ som beskrevet i sidefeltet DET GRUNNLEGGENDE Mapper som slutter på .d.
På tjenere er ifupdown nettverksoppsettsverktøyet du vanligvis har med å gjøre. Derfor tas det med i de neste delene. Mer info om syntaksen til oppsettsfilen er å finne i grensesnitt(5).
Alternatives to the mentioned packages are netplan and systemd-networkd, which should be mentioned here. They are often used by cloud hosters and providers of virtual private servers. Please read their manual pages if you are planning on using them.

8.2.1. Ethernet-grensesnitt

Hvis datamaskinen har et Ethernet-kort, må IP-nettet tilknyttet det settes opp ved å velge én av to metoder. Den enkleste er dynamisk oppsett med DHCP, som krever en DHCP-tjenermaskin i det lokale nettverket. Det kan ha ønsket vertsnavn satt, tilsvarende hostname-innstillingen i eksempelet nedenfor. DHCP-tjeneren sender deretter oppsettsinnstillinger for det aktuelle nettverket.

Eksempel 8.1. Oppsett av DHCP

auto enp0s31f6
iface enp0s31f6 inet dhcp
  hostname arrakis

I PRAKSIS Navn på nettverksgrensesnitt

Som forvalg tilknytter kjernen nettverksgrensesnittene generiske navn (som f.eks. eth0 for kablet Ethernet eller wlan0 for Wi-Fi). Numrene i disse navnene er en enkel, stigende teller, som representerer hvilken rekkefølgen de oppdages i. Med moderne maskinvare kan den rekkefølgen (ihvertfall i teorien) endres for hver omstart, og forvalgsnavnene er dermed ikke pålitelige.
Heldigvis kan systemd og udev gi nytt navn til grensesnittene så snart de vises. Forvalgt navneprosedyre er definert av /lib/systemd/network/99-default.link (sjekk systemd.link(5) for en forklaring på NamePolicy-valget i den filen). I praksis er navnene ofte basert på enhetens fysiske plassering (som gjettet ut fra hvor de er tilkoblet), og du vil se navn som starter med en for kablet Ethernet and wl for Wi-Fi. I eksemplet ovenfor indikerer resten av navnet, i forkortet form, et PCI (p) -bussnummer (0), et kortplassnummer (s31), og et funksjonsnummer (f6). Dermed blir navnet forutsigbart.
Du står fritt til å overstyre denne fremgangsmåten og/eller tilføye noe til den for å tilpasse navnene til gitte grensesnitt. Du kan finne navnene på nettverksgrensesnittene i ip addr (eller som filnavn i /sys/class/net/).
I et knipetak kan det være nødvendig å slå av den forutsigbare navngivningen av nettverksenheter (som beskrevet ovenfor). I tillegg til å endre den forvalgte udev-regelen kan man oppnå det samme ved å starte systemet på nytt og bruke kjerneparametrene net.ifnames=0 (gjenoppretter forvalgt kjerneadferd) og biosdevname=0 for å oppnå dette.
Forløperen til det forutsigbare navngivningssystemet het «persistent name scheme» (~vedvarende navnesystem). Det ble gjort ved bruk av en udev-regel for å tildele et enhetsnavn basert på MAC-adressen. Dette systemet har blitt forkastet og fra Debian 10 Buster blir brukere oppfordret til å gå over til forutsigbare enhetsnavn.
→ https://www.debian.org/releases/buster/amd64/release-notes/ch-information.en.html#migrate-interface-names
Et «statisk» oppsett må angi nettverksinnstillinger på en bestemt måte. Dette betyr minst IP-adressen og nettverksmasken, og noen ganger er også kringkastingsadresser oppført. En ruter som kobler til omverdenen blir spesifisert som portner.

Eksempel 8.2. Statisk oppsett

auto enp0s31f6
iface enp0s31f6 inet static
  address 192.168.0.3/24
  broadcast 192.168.0.255
  network 192.168.0.0
  gateway 192.168.0.1

MERK Flere adresser

Det er ikke bare mulig å knytte flere grensesnitt til ett fysisk nettverkskort, men også flere IP-adresser til ett grensesnitt. De kan tildeles ved å opprette flere iface-oppføringer for samme enhet. Merk deg også at en IP-adresse kan tilsvare hvilket som helst antall navn via DNS, og at et navn også kan tilsvare et hvilket som helst antall numeriske IP-adresser.
Som du sikkert gjetter, kan oppsett være nokså komplekst, men disse alternativene er kun brukt i helt spesielle tilfeller. Eksemplene nevnt her er typiske for vanlige oppsett.

8.2.2. Trådløst grensesnitt

Getting wireless network cards to work can be a bit more challenging. First of all, they often require the installation of proprietary firmwares. Then wireless networks rely on cryptography to restrict access to authorized users only, this implies storing some secret key in the network configuration. Let's tackle those topics one by one.

8.2.2.1. Installasjon av fastvare som kreves

First you have to enable the non-free-firmware repository in APT's sources.list file: see Seksjon 6.1, «Innfylling av sources.list-filen» for details about this file. Many firmware are proprietary and are thus located in this repository. You can try to skip this step if you want, but if the next step doesn't find the required firmware, retry after having enabled the non-free section.
Then you have to install the appropriate firmware-* packages. If you don't know which package you need, you can install the isenkram package and run its isenkram-autoinstall-firmware command. The packages are often named after the hardware manufacturer or the corresponding kernel module: firmware-iwlwifi for Intel wireless cards, firmware-atheros for Qualcomm Atheros, firmware-realtek for Realtek, etc. A reboot is then recommended because the kernel driver usually looks for the firmware files when it is first loaded and no longer afterwards.

8.2.2.2. Trådløs-spesifikke oppføringer i /etc/network/interfaces

ifupdown kan administrere trådløse grensesnitt, men den trenger hjelp av wpasupplicant-pakken som gir den nødvendige integrasjonen mellom ifupdown og wpa_supplicant-kommandoen som brukes til å sette opp de trådløse grensesnittene (når du bruker WPA/WPA2-kryptering). Den vanlige oppføringen i /etc/network/interfaces må utvides med to tilleggsparametere for å spesifisere navnet på det trådløse nettverket, (også kalt SSID) og forhåndsdelt nøkkel (PSK).

Eksempel 8.3. DHCP-oppsett for et trådløst grensesnitt

auto wlp4s0
iface wlp4s0 inet dhcp
  wpa-ssid Falcot
  wpa-psk ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b
Parameteret wpa-psk kan enten inneholde en passordfrase i ren tekst eller dets sjekksumversjon generert med wpa_passphrase SSID passphrase. Hvis du bruker en ukryptert trådløs tilkobling, bør du sette wpa-key-mgmt NONE og ikke en wpa-psk-oppføring. Hvis du vil ha mer info om de mulige alternative oppsettene, kan du ta en titt i /usr/share/doc/wpasupplicant/README.Debian.gz.
På dette tidspunktet bør du vurdere å begrense lesetillatelsene på /etc/network/interfaces til kun rotbrukeren (siden filen inneholder en privat nøkkel som ikke alle brukere bør ha tilgang til).

HISTORIE WEP-kryptering

Bruk av den utdaterte WEP-krypteringsprotokollen er mulig med wireless-tools-pakken. Sjekk /usr/share/doc/wireless-tools/README.Debian for instruks.

8.2.3. PPP-forbindelse med et PSTN-modem

En punkt til punkt-tilkobling (PPP) etablerer en periodisk forbindelse. Dette er den vanligste løsning for tilkoblinger med et telefonmodem («PSTN-modem», ettersom forbindelsen går over det offentlige, svitsjede telefoninettet).
En tilkobling via telefonmodem krever en konto med en tilgangsleverandør, inkludert et telefonnummer, brukernavn, passord, og noen ganger skal det brukes en autentiseringsprotokoll. En slik forbindelse settes opp med verktøyet pppconfig i Debian-pakken med samme navn. Som forvalg setter det opp en forbindelse som heter provider (som i Internett-leverandør). Velg PAP når du er i tvil om autentiseringsprotokollen: Den tilbys av de fleste Internett-leverandører.
Etter å ha utført oppsettet blir det mulig å koble til med kommandoen pon (gi den navnet på tilkoblingen som et parameter, når forvalgsverdien provider ikke er hensiktsmessig). Forbindelsen frakobles med kommandoen poff. Disse to kommandoene kan utføres av rot-brukeren, eller en annen bruker (forutsatt at vedkommende er medlem i gruppen dip).

8.2.4. Tilkobling med et ADSL-modem

Fellesbetegnelsen «ADSL-modem» dekker en rekke enheter med svært ulike oppgaver. Modemene som har et Ethernet-grensesnitt (og ikke bare et USB-grensesnitt) er enklest å bruke på Linux|GNU. Disse pleier å være populære. De fleste ADSL-Internett-leverandører låner ut (eller leaser deg) en «boks» med Ethernet-grensesnitt. Avhengig av modemstypen, er det stor variasjon i påkrevd oppsett.

8.2.4.1. Modemer som støtter PPPoE

Noen Ethernet-modemer fungerer med PPPoE-protokollen («Point to Point Protocol over Ethernet»). Verktøyet pppoeconf (fra pakken med samme navn) setter opp tilkoblingen. For å gjøre dette endrer det filen /etc/ppp/peers/dsl-provider med innstillingene gitt, og registrerer påloggingsinfoen i filene /etc/ppp/pap-secrets og /etc/ppp/chap-secrets. Det anbefales å godta alle endringer som foreslås.
Så snart dette oppsettet er fullført, kan du åpne ADSL-tilkoblingen med kommandoen, pon dsl-provider, og koble fra med poff dsl-provider.

TIPS Oppstart av ppp sammen med maskinen

PPP-forbindelser over ADSL er (per definisjon) periodiske. Siden de vanligvis ikke faktureres etter tidsbruk, er det få motforestillinger mot å alltid holde dem åpne. Standardmåtene å gjøre det på, er å bruke init-systemet.
Med systemd, er det å legge til en automatisk omstartsoppgave for ADSL-tilkoblingenen en smal sak ved å lage en enhetsfil («unit file»), slik som /etc/systemd/system/adsl-connection.service, med følgende innhold: 
[Unit]
Description=ADSL connection

[Service]
Type=forking
ExecStart=/usr/sbin/pppd call dsl-provider
Restart=always

[Install]
WantedBy=multi-user.target
Så snart denne unit-filen er definert, må den aktiveres med systemctl enable adsl-connection. Så kan sløyfen startes manuelt med systemctl start adsl-connection. Den vil også startes automatisk ved oppstart.
På systemer som ikke bruker systemd (medregnet Wheezy og tidligere versjoner av Debian), fungerer standard SystemV-oppstartssystem annerledes. I slike systemer det å legge til en linje ala dette i slutten av /etc/inittab-filen alt som trengs; så, hver gang forbindelsen blir frakoblet, vil init åpne den igjen. 
adsl:2345:respawn:/usr/sbin/pppd call dsl-provider
For ADSL-forbindelser som frakobler automatisk på daglig basis, reduserer metoden avbruddstiden.

8.2.4.2. Modemer som støtter PPTP

Protokollen PPTP (Point-to-Point Tunneling Protocol) opprettet av Microsoft ble rullet ut i ADSLs spede begynnelse, og raskt erstattet av PPPOE. Hvis du har blitt påtvunget denne protokollen kan du sjekke Seksjon 10.3.4, «PPTP».

8.2.4.3. Modemer som støtter DHCP

Når et modem er koblet til datamaskinen med en Ethernet-kabel (krysset kabel), setter du vanligvis opp en nettverkstilkobling med DHCP på datamaskinen. Modemet fungerer automatisk som portner, og tar seg av ruting (som betyr at den håndterer nettverkstrafikk mellom datamaskinen og Internett).

DET GRUNNLEGGENDE Krysset kabel for direkte Ethernet-forbindelse

Computer network cards expect to receive data on specific wires in the cable, and send their data on others. When you connect a computer to a local network, you usually connect a cable (straight or crossover) between the network card and a repeater or switch. However, if you want to connect two computers directly (without an intermediary switch or repeater), you must route the signal sent by one card to the receiving side of the other card, and vice-versa. This is the purpose of a crossover cable, and the reason it is used.
Merk at dette skillet er blitt nesten irrelevant over tid, ettersom moderne nettverkskort er i stand til å oppdage type tilstedeværende kabel og tilpasse seg etter den. Så det vil ikke være uvanlig at begge typer kabel vil virke på et gitt sted.
De fleste «ADSL-rutere» på markedet kan brukes slik, som de fleste av ADSL-modemene som leveres fra Internett-leverandørene.

8.2.5. Automatisk nettverksoppsett for gjestingsbrukere

Mange Falcot-ingeniører har en bærbar datamaskin for profesjonell bruk, som de også bruker hjemme. Nettverksoppsettet avhenger av hvor den befinner seg. Hjemme kan det være et Wi-Fi-nettverk (beskyttet av en WPA-nøkkel), mens arbeidsplassen bruker et kablet nettverk for bedre sikkerhet og mer båndbredde.
For å unngå å koble til eller fra det tilhørende nettverksgrensesnittet manuelt installerte administratorene pakken network-manager på disse flyttbare maskinene. Denne programvaren gjør at brukeren enkelt kan bytte fra ett nettverk til et annet ved hjelp av et lite ikon i systemstatusfeltet på det grafiske skrivebordet. Ved å klikke på dette ikonet vises en liste over tilgjengelige nettverk (både kablet og trådløst), slik at de kan velge nettverket de ønsker å bruke. Programmet lagrer oppsett for nettverkene som brukeren allerede har koblet til, og bytter automatisk til det beste tilgjengelige nettverket når den gjeldende tilkoblingen faller ut.
For å gjøre dette er programmet inndelt i to: En bakgrunnsprosess som kjører som root-bruker håndterer aktivering og oppsett av nettverksgrensesnitt, og et brukergrensesnitt kontroller denne bakgrunnsprosessen. PolicyKit håndterer de nødvendige fullmaktene for styring av dette programmet, og Debian har satt opp PolicyKit på en slik måte at medlemmer i «netdev»-gruppen kan legge til eller endre Network Manager-tilkoblinger.
Network Manager knows how to handle various types of connections (DHCP, manual configuration, local network), but only if the configuration is set with the program itself. This is why it will systematically ignore all network interfaces in /etc/network/interfaces and /etc/network/interfaces.d/ for which it is not suited. Since Network Manager doesn't give details when no network connections are shown, the easy way is to delete from /etc/network/interfaces any configuration for all interfaces that must be managed by Network Manager. Alternatively, it can be configured to manage all devices listed in that file as well. This configuration is handled in the [ifupdown] section of its configuration file.
Note that this program is installed by default when the “Desktop Environment” task is chosen during initial installation.