Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
admin_grundlagen:netzwerk

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung 		Vorherige Überarbeitung
Letzte Überarbeitung Beide Seiten, nächste Überarbeitung
admin_grundlagen:netzwerk [2017/09/21 10:00]
ingo_wichmann [SuSE] 		admin_grundlagen:netzwerk [2023/01/30 07:34]
ingo_wichmann
Zeile 1: Zeile 1:
 ====== Netzwerk (temporär) einrichten ====== ====== Netzwerk (temporär) einrichten ======
-[[network-manager]] temporär anhalten. ​+Während der Änderungen an der Netzwerkkonfiguration:​ 
 +  * ''​ip monitor''​ in seperatem Fenster laufen lassen ​ (( 
 +  ip monitor | grep -Ev '​(PROBE|REACHABLE|STALE|DELAY)$'​ 
 +)) 
 +  * [[network-manager]] temporär anhalten. ​
  
 (( ((
-===== Traditionelle ​Methode mit ifconfig & route =====+===== veraltete ​Methode mit ifconfig & route =====
 ==== Arbeitsplatzrechner / Host ==== ==== Arbeitsplatzrechner / Host ====
   ifconfig eth0 10.0.1.217/​24  ​   ifconfig eth0 10.0.1.217/​24  ​
Zeile 27: Zeile 31:
   ip link set dev eth2 up   ip link set dev eth2 up
   ip route add default via 192.168.1.1 dev eth2   ip route add default via 192.168.1.1 dev eth2
-  iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE 
   sysctl -w net.ipv4.ip_forward=1   sysctl -w net.ipv4.ip_forward=1
 +
 +=== NAT mit iptables ===
 +  iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
 +
 +=== NAT mit nftables ===
 +  nft add table ip nat
 +  nft add chain ip nat POSTROUTING { type nat hook postrouting priority 100; policy accept; }
 +  nft add rule ip nat POSTROUTING counter masquerade
  
 ====== Checkliste Netzwerk ====== ====== Checkliste Netzwerk ======
 ===== Ist das Kabel eingesteckt?​ ===== ===== Ist das Kabel eingesteckt?​ =====
-  mii-tool 
-oder 
   ethtool   ethtool
 +(( oder früher: 
 +  mii-tool 
 +))
 ==== Speed einstellen ==== ==== Speed einstellen ====
   mii-diag -F 100baseTx eth0   mii-diag -F 100baseTx eth0
   ethtool -s eth0 speed 100 duplex full   ethtool -s eth0 speed 100 duplex full
 +===== Welche Netzwerkhardware habe ich? =====
 +=== PCI ===
 +  lspci
 +
 +Welchen Treiber brauche ich dafür:
 +  lspci -s 02:00.0 -k
 +
 +Welches Netzwerkdevice wird von diesem Treiber zur Verfügung gestellt:
 +  ls /​sys/​module/​iwlwifi/​drivers/​*:​*/​*:​*/​net
 +
 +=== USB ===
 +  lsusb
 +  ​
 ===== Welches ist die richtige Netzwerkkarte?​ ===== ===== Welches ist die richtige Netzwerkkarte?​ =====
 ... bzw. ist das Kabel in der richtigen Netzwerkkarte ... bzw. ist das Kabel in der richtigen Netzwerkkarte
Zeile 46: Zeile 70:
 Wenn die Netzwerkkarte Lämpchen hat und der Treiber die Funktion unterstützt,​ dann blinken ein paar Sekunden lang die Lämpchen der gesuchten Netzwerkkarte. Wenn die Netzwerkkarte Lämpchen hat und der Treiber die Funktion unterstützt,​ dann blinken ein paar Sekunden lang die Lämpchen der gesuchten Netzwerkkarte.
  
-Achtung OpenSuSE 11.1 bitte nicht während des Tests das Kabel ziehen --> Tastaturtod\\ +(( Achtung OpenSuSE 11.1 bitte nicht während des Tests das Kabel ziehen --> Tastaturtod\\ 
-(auch Debian und generell 2.6er Kernel reagieren so. Man muss dazu noch nicht mal das Kabel ziehen ;-) )+(auch Debian und generell 2.6er Kernel reagieren so. Man muss dazu noch nicht mal das Kabel ziehen ;-) ) ))
  
 ===== Welcher Treiber wird von der Netzwerkkarte genutzt ===== ===== Welcher Treiber wird von der Netzwerkkarte genutzt =====
   ethtool -i eth0   ethtool -i eth0
  
-===== Ist die IP-Adresse richtig eingestellt ===== +===== Gibt es übermäßig viele Übertragungsfehler,​ Kollisionen? ​=====
-... bzw. gibt es übermäßig viele Übertragungsfehler,​ Kollisionen?​ +
   ip -s link   ip -s link
 +===== Ist die IP-Adresse richtig eingestellt =====
   ip addr show   ip addr show
 +
 +===== Welches ist meine ausgehende IP-Adresse? =====
 +  ip route get 1.1.1.1 | cut -d ' ' -f7
 ===== Ist das Routing / der Gateway richtig eingestellt?​ ===== ===== Ist das Routing / der Gateway richtig eingestellt?​ =====
   ip route   ip route
Zeile 62: Zeile 88:
 ===== Ist der andere Rechner erreichbar? ===== ===== Ist der andere Rechner erreichbar? =====
   ping 10.0.1.214   ping 10.0.1.214
 +
 +===== Welches Kabel ist das Richtige? =====
 +  ping -a 10.0.1.214
  
 ===== Ist das Gateway erreichbar? ===== ===== Ist das Gateway erreichbar? =====
   ip neigh show   ip neigh show
 +  arping _gateway
  
 ===== Gehen Pakete verloren? ===== ===== Gehen Pakete verloren? =====
Zeile 72: Zeile 102:
  
   ping -s 1472 -M do 10.0.1.214   ping -s 1472 -M do 10.0.1.214
- 
- 
-Eine ausführliche Übersicht über Übertragungsprobleme gibt auch: 
-  ip link -s 
- 
-===== Welches Kabel ist das Richtige? ===== 
-  ping -a 10.0.1.214 
  
 ===== Bis zu welchem Router laufen die Pakete ===== ===== Bis zu welchem Router laufen die Pakete =====
   traceroute 81.169.176.98   traceroute 81.169.176.98
   traceroute -T -p 80 81.169.176.98   traceroute -T -p 80 81.169.176.98
 +oder
 +  mtr 81.169.176.98
  
 Wird die MTU irgendwo auf dem Weg begrenzt: Wird die MTU irgendwo auf dem Weg begrenzt:
   tracepath 81.169.176.98   tracepath 81.169.176.98
  
-==== packet lost? ==== +===== Wie hoch ist der Durchsatz? ====
-  ​mtr 81.169.176.98+Server: 
 +  iperf -s 
 + 
 +Client: 
 +  ​iperf -c 192.168.1.200
  
 ===== Sind Firewall-Regeln aktiv? ===== ===== Sind Firewall-Regeln aktiv? =====
 +==== Netfilter ====
 +  nft list ruleset
 +
 +==== iptables ====
  
   iptables -L -n   iptables -L -n
Zeile 131: Zeile 164:
   LEER   LEER
  
-==== SuSE Firewall abschalten ==== +==== SuSE Firewall abschalten ​ ==== 
-  ​systemctl stop SuSEfirewall2_setup.service +=== bis openSuSE Leap 42.3 === 
-  systemctl stop SuSEfirewall2_init.service  ​ +  systemctl disable ​--now SuSEfirewall2.service
-  systemctl disable ​SuSEfirewall2_setup.service +
-  systemctl disable SuSEfirewall2_init.service  ​+
  
-=== ab OpenSUSE 12 === +=== ab openSuSE 15.0 === 
-  systemctl stop SuSEfirewall2.service  ​ +  systemctl disable ​--now firewalld.service
-  systemctl disable ​SuSEfirewall2.service +
- +
-Prüfen: +
-  chkconfig --list+
  
 ==== CentOS (bis 6) Firewall abschalten ==== ==== CentOS (bis 6) Firewall abschalten ====
Zeile 171: Zeile 198:
 </​file>​ </​file>​
   ​   ​
-  ​/​etc/​init.d/​networking restart+  ​service ​networking restart
  
 ==== Ubuntu 12.04 ==== ==== Ubuntu 12.04 ====
Zeile 268: Zeile 295:
  
 Eine andere ( bessere? ) Möglichkeit zur eindeutigen Benennung von Netzwerkkarten bietet das Paket ''​ifrename''​ Eine andere ( bessere? ) Möglichkeit zur eindeutigen Benennung von Netzwerkkarten bietet das Paket ''​ifrename''​
- 
- 
-==== CentOS ==== 
-''/​etc/​sysconfig/​network-scripts/​route-eth0''​ 
-<​file>​ 
-X.X.X.X/Y via X.X.X.X dev interface 
-</​file>​ 
- 
- 
- 
- 
  
 ====== Rechenhilfe für IP-Adressen und Netzmasken ====== ====== Rechenhilfe für IP-Adressen und Netzmasken ======
 Debian Debian
-  ​ipcalc ​212.202.245.174/​30 +  ​subnetcalc ​212.202.245.174/​30
-SuSE +
-  iptab +
-... oder übers Web http://​jodies.de/​ipcalc+
  
 ====== Predict Predictionable Names ====== ====== Predict Predictionable Names ======
 Problem: Wie nennt sich die Netzwerk-Schnittstelle in einem anderen Namensschema:​ Problem: Wie nennt sich die Netzwerk-Schnittstelle in einem anderen Namensschema:​
   udevadm test-builtin net_id /​sys/​class/​net/​eth0   udevadm test-builtin net_id /​sys/​class/​net/​eth0
-====== IPv6 abschalten ====== 
-//Todo: testen ob das noch geht.// ​ 
-(( Bei openSuSE 12.3 und debian 6 z.B. ist ipv6 nicht als Modul kompiliert: 
-  grep CONFIG_IPV6= /​boot/​config-* 
-)) 
- 
-Man erkennt aktiviertes IPv6 daran, dass das Modul ipv6 geladen ist. 
- 
-  lsmod | grep ipv6  
- 
-''/​etc/​modprobe.d/​aliases.conf''​ : ( Debian 6 ) 
- 
-''/​etc/​modprobe.d/​99-local.conf''​ : ( openSuSE 12.3 ) 
-<​file>​alias net-pf-10 off          # IPv6</​file>​ 
- 
-Soll auch das manuelle Laden des Modules verhindert werden, kann auch noch folgende Zeile eingetragen werden: 
-<​file>​alias ipv6 off </​file>​ 
- 
-  depmod -a 
- 
-=== Testen === 
-Zeigt ''​modprobe''​ die Einstellungen richtig an: 
-  modprobe -c | grep -i ipv6 
-Wird nach einem reboot das IPv6-Modul automatisch geladen: 
-  reboot 
-  lsmod | grep ipv6 
-====== Wireless LAN ====== 
-  ifconfig wlan0 
-  iwconfig wlan0 
-  iwlist wlan0 scan 
-  ifconfig wlan0 up 
-  iwlist wlan0 scan 
-  iwconfig wlan0 
-  iwconfig wlan0 essid linuxhotel 
-  iwconfig wlan0 
-  man dhclient3 ​ 
-  dhclient wlan0 
- 
  
 ====== Dokumentation ====== ====== Dokumentation ======
Zeile 336: Zeile 311:
   * [[ http://​www.netzmafia.de/​skripten/​netze/​ | Netzwerk Protokolle im Detail ]]   * [[ http://​www.netzmafia.de/​skripten/​netze/​ | Netzwerk Protokolle im Detail ]]
  
-  * [[ http://​ipsysctl-tutorial.frozentux.net/​ipsysctl-tutorial.html | Sysctl Tutorial ]] 
   * [[ http://​de.opensuse.org/​SDB:​IPv6_dauerhaft_ausschalten | SuSE / IPv6 ausschalten ]]   * [[ http://​de.opensuse.org/​SDB:​IPv6_dauerhaft_ausschalten | SuSE / IPv6 ausschalten ]]
   * [[ http://​lartc.org/​howto/​ | routing für Fortgeschrittene]]   * [[ http://​lartc.org/​howto/​ | routing für Fortgeschrittene]]
  
  
admin_grundlagen/netzwerk.txt · Zuletzt geändert: 2023/09/14 12:03 von sh

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki