Product SiteDocumentation Site

8.2. Konfigurieren des Netzwerks

Das Netzwerk wird bei der Erstinstallation automatisch konfiguriert. Wenn der Network Manager installiert wird (was im Allgemeinen bei vollständigen Desktop-Installationen der Fall ist), ist möglicherweise keine Konfiguration erforderlich (also wenn Sie zum Beispiel DHCP für eine Kabelverbindung eingestellt und keine weiteren Anforderungen haben). Wenn jedoch eine Konfiguration nötig ist (zum Beispiel bei einer WLAN Verbindung), dann wird die entsprechende Datei in /etc/NetworkManager/system-connections/ erstellt.
If Network Manager is not installed, then the installer will configure ifupdown by creating the /etc/network/interfaces file. A line starting with auto gives a list of interfaces to be automatically configured on boot by the networking service. When there are many interfaces, it is good practice to keep the configuration in different files inside /etc/network/interfaces.d/ as described in sidebar ZURÜCK ZU DEN GRUNDLAGEN Auf .d endende Verzeichnisse.
In a server context, ifupdown is thus the network configuration tool that you usually get. That is why we will cover it in the next sections. For more information about the syntax of the configuration file please read interfaces(5).

8.2.1. Ethernet-Schnittstelle

Falls der Rechner eine Ethernet-Karte hat, muss das mit ihr verbundene IP-Netzwerk durch eine von zwei möglichen Verfahren konfiguriert werden. Die einfachste Methode besteht in der dynamischen Konfigurierung mit DHCP, und sie erfordert einen DHCP-Server im lokalen Netzwerk. Bei ihr kann der gewünschte Hostname angegeben werden, wie er in unten stehendem Beispiel unter hostname angegeben ist. Der DHCP-Server schickt dann die Konfigurierungseinstellungen für das entsprechende Netzwerk.

Beispiel 8.1. DNS-Konfiguration

auto enp0s31f6
iface enp0s31f6 inet dhcp
  hostname arrakis
Eine „statische“ Konfiguration muss die Netzwerkeinstellungen fest vorgeben. Hierzu gehören wenigstens die IP-Adresse und die Subnetzmaske; Netzwerk- und Broadcast-Adressen werden manchmal ebenfalls aufgeführt. Ein mit der Außenwelt verbundener Router wird als Gateway spezifiziert.

Beispiel 8.2. Statische Konfiguration

auto enp0s31f6
iface enp0s31f6 inet static
  address 192.168.0.3/24
  broadcast 192.168.0.255
  network 192.168.0.0
  gateway 192.168.0.1

8.2.2. Drahtlose Schnittstelle

Es kann etwas schwieriger sein, WLAN-Netzwerkkarten zum Funktionieren zu bringen. Zuallererst erfordern sie oft die Installation proprietärer Firmwares, die in Debian nicht standardmäßig installiert sind. Dann sind drahtlose Netzwerke auf Kryptografie angewiesen, um den Zugriff auf autorisierte Benutzer zu beschränken, was das Speichern eines geheimen Schlüssels in der Netzwerkkonfiguration voraussetzt. Lassen Sie uns diese Themen eins nach dem anderen angehen.

8.2.2.1. Installieren der erforderlichen Firmware

Zuerst müssen Sie das non-free Repository in der Datei sources.list von APT aktivieren: siehe Abschnitt 6.1, „Befüllen der sources.list Datei“ für Details zu dieser Datei. Viel Firmware ist proprietär und befindet sich daher in diesem Repository. Sie können versuchen, diesen Schritt zu überspringen, wenn Sie wollen, aber wenn der nächste Schritt die benötigte Firmware nicht findet, versuchen Sie es erneut, nachdem Sie den unfreien Abschnitt aktiviert haben.
Dann müssen Sie die entsprechenden firmware-*-Pakete installieren. Wenn Sie nicht wissen, welches Paket Sie benötigen, können Sie das Paket isenkram installieren und dessen Befehl isenkram-autoinstall-firmware ausführen. Die Pakete sind oft nach dem Hardwarehersteller oder dem entsprechenden Kernelmodul benannt: firmware-iwlwifi für Intel-Wireless-Karten, firmware-atheros für Qualcomm Atheros, firmware-ralink für Ralink usw. Ein Neustart wird dann empfohlen, da der Kernel-Treiber normalerweise beim ersten Laden nach den Firmware-Dateien sucht und danach nicht mehr.

8.2.2.2. WLAN-spezifische Einträge in /etc/network/interfaces

ifupdown ist in der Lage, drahtlose Schnittstellen zu verwalten, benötigt jedoch die Hilfe des Pakets wpasupplicant, das die erforderliche Integration zwischen ifupdown und dem Befehl wpa_supplicant bietet, der zur Konfiguration der drahtlosen Schnittstellen (bei Verwendung von WPA/WPA2-Verschlüsselung) verwendet wird. Der übliche Eintrag in /etc/network/interfaces muss um zwei zusätzliche Parameter erweitert werden, um den Namen des drahtlosen Netzwerks (bekannt als SSID) und den Pre-Shared Key (PSK) anzugeben.

Beispiel 8.3. DHCP-Konfiguration für eine WLAN-Schnittstelle

auto wlp4s0
iface wlp4s0 inet dhcp
  wpa-ssid Falcot
  wpa-psk ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b
Der Parameter wpa-psk kann entweder die Klartext-Passphrase oder ihre gehashte Version enthalten, die mit wpa_passphrase SSID Passphrase generiert wurde. Wenn Sie eine unverschlüsselte drahtlose Verbindung verwenden, dann sollten Sie einen wpa-key-mgmt NONE und keinen wpa-psk-Eintrag eingeben. Weitere Informationen über die möglichen Konfigurationsoptionen finden Sie unter /usr/share/doc/wpasupplicant/README.Debian.gz.
Zu diesem Zeitpunkt sollten Sie in Betracht ziehen, die Leseberechtigungen auf /etc/network/interfaces nur auf den Root-Benutzer zu beschränken, da die Datei einen privaten Schlüssel enthält, auf den nicht alle Benutzer Zugriff haben sollten.

8.2.3. Mit PPP über ein PSTN-Modem verbinden

Eine Punkt-zu-Punkt-Verbindung (PPP) stellt eine zeitweilige Verbindung her; sie ist die üblichste Lösung bei Verbindungen über ein Telefonmodem („PSTN-Modem“, da die Verbindung über das öffentliche Telefonnetz läuft).
Für eine Verbindung über ein Telefonmodem ist ein Konto bei einem Zugangsanbieter erforderlich, einschließlich Telefonnummer, Benutzername, Passwort und manchmal des zu verwendenden Authentifizierungsprotokolls. Eine derartige Verbindung wird mit dem Hilfsprogramm pppconfig aus dem gleichnamigen Debian-Paket konfiguriert. Standardmäßig konfiguriert es eine Verbindung mit dem Namen provider (nach dem Zugangsanbieter). Falls Sie sich bezüglich des Authentifizierungsprotokolls nicht sicher sind, wählen Sie PAP: es wird von der Mehrheit der Internetanbieter angeboten.
Nach der Konfigurierung ist es möglich, mit dem Befehl pon eine Verbindung herzustellen (indem man den Namen der Verbindung als Parameter angibt, falls der Standardwert provider nicht passt). Die Verbindung wird mit dem Befehl poff beendet. Diese beiden Befehle können vom Root-Benutzer ausgeführt werden oder von jedem anderen Benutzer, der in der dip-Gruppe ist.

8.2.4. Über ein ADSL-Modem verbinden

Der allgemeine Ausdruck „ADSL-Modem“ bezeichnet eine Vielzahl von Geräten mit sehr unterschiedlichen Funktionen. Die am einfachsten mit Linux zu verwendenden Modems sind solche mit einer Ethernet- (und nicht nur mit einer USB-) Schnittstelle. Sie sind recht beliebt. ADSL-Internet-Anbieter verleihen (oder vermieten) eine „Box“ mit Ethernet-Schnittstelle. Je nach Art des Modems unterscheidet sich die Konfiguration deutlich.

8.2.4.1. Modems, die PPPOE unterstützen

Manche Ethernet-Modems arbeiten mit dem PPPOE-Protokoll (Point to Point Protocol over Ethernet). Das Hilfsprogramm pppoeconf (aus dem gleichnamigen Paket) konfiguriert die Verbindung. Hierzu ändert es die Datei /etc/ppp/peers/dsl-provider mit den angegebenen Einstellungen und speichert die Anmeldeinformation in den Dateien /etc/ppp/pap-secrets und /etc/ppp/chap-secrets. Es wird empfohlen, alle vorgeschlagenen Veränderungen zu akzeptieren.
Sobald die Konfigurierung abgeschlossen ist, können Sie die ADSL-Verbindung mit dem Befehl pon dsl-provider herstellen und mit poff dsl-provider wieder trennen.

8.2.4.2. Modems, die PPTP unterstützen

Das Protokoll PPTP (Point-to-Point Tunneling Protocol) wurde von Microsoft entwickelt. Es wurde zu Beginn von ADSL eingesetzt, dann aber schnell durch PPPOE ersetzt. Falls Sie zur Verwendung dieses Protokolls gezwungen werden, schlagen Sie unter Abschnitt 10.3.4, „PPTP“ nach.

8.2.4.3. Modems, die DHCP unterstützen

Wenn ein Modem über ein Ethernet-Kabel (gekreuztes Kabel) mit dem Rechner verbunden ist, richten Sie normalerweise auf diesem Rechner eine Netzwerkverbindung mit DHCP ein; das Modem fungiert dann automatisch als Gateway und übernimmt das Routing (das heißt, dass es den Netzwerkverkehr zwischen dem Rechner und dem Internet verwaltet).
Die meisten ADSL-Router auf dem Markt können derart benutzt werden, genauso wie die meisten ADSL-Modems, die von Internetanbietern zur Verfügung gestellt werden.

8.2.5. Automatische Netzwerkkonfigurierung für mobile Benutzer

Viele Falcot-Ingenieure haben einen tragbaren Rechner, den sie für berufliche Zwecke auch zu Hause benutzen. Die zu verwendende Netzwerk-Konfigurierung ist je nach Ort verschieden. Zu Hause kann es ein (mit einem WPA-Schlüssel geschütztes) WLAN-Netzwerk sein, während am Arbeitsplatz ein kabelgebundenes Netzwerk mit größerer Sicherheit und höherer Bandbreite benutzt wird.
Um zu vermeiden, dass die entsprechenden Netzwerkschnittstellen von Hand verbunden und getrennt werden müssen, haben die Administratoren auf diesen mobilen Rechnern das Paket network-manager installiert. Dieses Programm ermöglicht es einem Anwender, auf einfache Weise über ein Symbol im Benachrichtigungsbereich seiner grafischen Arbeitsumgebung von einem Netzwerk zu einem anderen zu wechseln. Bei einem Klick auf dieses Symbol wird eine Liste der verfügbaren Netzwerke (sowohl der verkabelten als auch der kabellosen) angezeigt, so dass man einfach das Netzwerk auswählen kann, das man benutzen möchte. Das Programm speichert die Konfiguration der Netzwerke, mit denen der Anwender bereits verbunden war, und schaltet automatisch auf das beste verfügbare Netzwerk um, wenn die aktuelle Verbindung abbricht.
Hierzu besteht das Programm aus zwei Teilen: ein als Root laufender Daemon ist für die Aktivierung und Konfigurierung des Netzwerks zuständig, während eine Benutzerschnittstelle diesen Daemon steuert. PolicyKit kümmert sich um die benötigten Autorisierungen zur Steuerung des Programm und Debian hat PolicyKit so konfiguriert, dass Mitglieder der Gruppe netdev Network-Manager-Verbindungen anlegen oder ändern können.
Network-Manager weiß, wie er mit verschiedenen Verbindungsarten (DHCP, manuelle Konfiguration, lokales Netzwerk) umzugehen hat, aber nur, wenn die Konfiguration mit diesem Programm erfolgt ist. Daher ignoriert es systematisch alle Netzwerk-Schnittstellen in der Datei /etc/network/interfaces und /etc/network/interfaces.d/, für die es nicht geeignet ist. Da Network-Manager keine genaueren Angaben macht, wenn keine Netzwerkverbindungen angezeigt werden, ist es am einfachsten, aus der Datei /etc/network/interfaces alle Schnittstellen zu löschen, die vom Network-Manager verwaltet werden sollen.
Beachten Sie, dass dieses Programm standardmäßig installiert wird, wenn während der anfänglichen Installation die Programmgruppe „Desktop-Umgebung“ ausgewählt wurde.