Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


admin_grundlagen:netzwerk

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
admin_grundlagen:netzwerk [2017/09/21 10:00]
ingo_wichmann [SuSE]
admin_grundlagen:netzwerk [2023/09/14 12:03] (aktuell)
sh [Predict Predictionable Names]
Zeile 1: Zeile 1:
 ====== Netzwerk (temporär) einrichten ====== ====== Netzwerk (temporär) einrichten ======
-[[network-manager]] temporär anhalten. ​+Während der Änderungen an der Netzwerkkonfiguration:​ 
 +  * ''​ip monitor''​ in seperatem Fenster laufen lassen ​ (( 
 +  ip monitor | grep -Ev '​(PROBE|REACHABLE|STALE|DELAY)$'​ 
 +)) 
 +  * [[network-manager]] temporär anhalten. ​
  
 (( ((
-===== Traditionelle ​Methode mit ifconfig & route =====+===== veraltete ​Methode mit ifconfig & route =====
 ==== Arbeitsplatzrechner / Host ==== ==== Arbeitsplatzrechner / Host ====
   ifconfig eth0 10.0.1.217/​24  ​   ifconfig eth0 10.0.1.217/​24  ​
Zeile 27: Zeile 31:
   ip link set dev eth2 up   ip link set dev eth2 up
   ip route add default via 192.168.1.1 dev eth2   ip route add default via 192.168.1.1 dev eth2
-  iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE 
   sysctl -w net.ipv4.ip_forward=1   sysctl -w net.ipv4.ip_forward=1
 +
 +=== NAT mit iptables ===
 +  iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
 +
 +=== NAT mit nftables ===
 +  nft add table ip nat
 +  nft add chain ip nat POSTROUTING { type nat hook postrouting priority 100; policy accept; }
 +  nft add rule ip nat POSTROUTING counter masquerade
  
 ====== Checkliste Netzwerk ====== ====== Checkliste Netzwerk ======
 ===== Ist das Kabel eingesteckt?​ ===== ===== Ist das Kabel eingesteckt?​ =====
-  mii-tool 
-oder 
   ethtool   ethtool
 +(( oder früher: 
 +  mii-tool 
 +))
 ==== Speed einstellen ==== ==== Speed einstellen ====
   mii-diag -F 100baseTx eth0   mii-diag -F 100baseTx eth0
   ethtool -s eth0 speed 100 duplex full   ethtool -s eth0 speed 100 duplex full
 +===== Welche Netzwerkhardware habe ich? =====
 +=== PCI ===
 +  lspci
 +
 +Welchen Treiber brauche ich dafür:
 +  lspci -s 02:00.0 -k
 +
 +Welches Netzwerkdevice wird von diesem Treiber zur Verfügung gestellt:
 +  ls /​sys/​module/​iwlwifi/​drivers/​*:​*/​*:​*/​net
 +
 +=== USB ===
 +  lsusb
 +  ​
 ===== Welches ist die richtige Netzwerkkarte?​ ===== ===== Welches ist die richtige Netzwerkkarte?​ =====
 ... bzw. ist das Kabel in der richtigen Netzwerkkarte ... bzw. ist das Kabel in der richtigen Netzwerkkarte
Zeile 46: Zeile 70:
 Wenn die Netzwerkkarte Lämpchen hat und der Treiber die Funktion unterstützt,​ dann blinken ein paar Sekunden lang die Lämpchen der gesuchten Netzwerkkarte. Wenn die Netzwerkkarte Lämpchen hat und der Treiber die Funktion unterstützt,​ dann blinken ein paar Sekunden lang die Lämpchen der gesuchten Netzwerkkarte.
  
-Achtung OpenSuSE 11.1 bitte nicht während des Tests das Kabel ziehen --> Tastaturtod\\ +(( Achtung OpenSuSE 11.1 bitte nicht während des Tests das Kabel ziehen --> Tastaturtod\\ 
-(auch Debian und generell 2.6er Kernel reagieren so. Man muss dazu noch nicht mal das Kabel ziehen ;-) )+(auch Debian und generell 2.6er Kernel reagieren so. Man muss dazu noch nicht mal das Kabel ziehen ;-) ) ))
  
 ===== Welcher Treiber wird von der Netzwerkkarte genutzt ===== ===== Welcher Treiber wird von der Netzwerkkarte genutzt =====
   ethtool -i eth0   ethtool -i eth0
  
-===== Ist die IP-Adresse richtig eingestellt ===== +===== Gibt es übermäßig viele Übertragungsfehler,​ Kollisionen? ​=====
-... bzw. gibt es übermäßig viele Übertragungsfehler,​ Kollisionen?​ +
   ip -s link   ip -s link
 +===== Ist die IP-Adresse richtig eingestellt =====
   ip addr show   ip addr show
 +
 +===== Welches ist meine ausgehende IP-Adresse? =====
 +  ip route get 1.1.1.1 | cut -d ' ' -f7
 ===== Ist das Routing / der Gateway richtig eingestellt?​ ===== ===== Ist das Routing / der Gateway richtig eingestellt?​ =====
   ip route   ip route
Zeile 62: Zeile 88:
 ===== Ist der andere Rechner erreichbar? ===== ===== Ist der andere Rechner erreichbar? =====
   ping 10.0.1.214   ping 10.0.1.214
 +
 +===== Welches Kabel ist das Richtige? =====
 +  ping -a 10.0.1.214
  
 ===== Ist das Gateway erreichbar? ===== ===== Ist das Gateway erreichbar? =====
   ip neigh show   ip neigh show
 +  arping _gateway
  
 ===== Gehen Pakete verloren? ===== ===== Gehen Pakete verloren? =====
Zeile 72: Zeile 102:
  
   ping -s 1472 -M do 10.0.1.214   ping -s 1472 -M do 10.0.1.214
- 
- 
-Eine ausführliche Übersicht über Übertragungsprobleme gibt auch: 
-  ip link -s 
- 
-===== Welches Kabel ist das Richtige? ===== 
-  ping -a 10.0.1.214 
  
 ===== Bis zu welchem Router laufen die Pakete ===== ===== Bis zu welchem Router laufen die Pakete =====
   traceroute 81.169.176.98   traceroute 81.169.176.98
   traceroute -T -p 80 81.169.176.98   traceroute -T -p 80 81.169.176.98
 +oder
 +  mtr 81.169.176.98
  
 Wird die MTU irgendwo auf dem Weg begrenzt: Wird die MTU irgendwo auf dem Weg begrenzt:
   tracepath 81.169.176.98   tracepath 81.169.176.98
  
-==== packet lost? ==== +===== Wie hoch ist der Durchsatz? ====
-  ​mtr 81.169.176.98+Server: 
 +  iperf -s 
 + 
 +Client: 
 +  ​iperf -c 192.168.1.200
  
 ===== Sind Firewall-Regeln aktiv? ===== ===== Sind Firewall-Regeln aktiv? =====
 +==== Netfilter ====
 +  nft list ruleset
 +
 +==== iptables ====
  
   iptables -L -n   iptables -L -n
Zeile 131: Zeile 164:
   LEER   LEER
  
-==== SuSE Firewall abschalten ==== +==== SuSE Firewall abschalten ​ ==== 
-  ​systemctl stop SuSEfirewall2_setup.service +=== bis openSuSE Leap 42.3 === 
-  systemctl stop SuSEfirewall2_init.service  ​ +  systemctl disable ​--now SuSEfirewall2.service
-  systemctl disable ​SuSEfirewall2_setup.service +
-  systemctl disable SuSEfirewall2_init.service  ​+
  
-=== ab OpenSUSE 12 === +=== ab openSuSE 15.0 === 
-  systemctl stop SuSEfirewall2.service  ​ +  systemctl disable ​--now firewalld.service
-  systemctl disable ​SuSEfirewall2.service +
- +
-Prüfen: +
-  chkconfig --list+
  
 ==== CentOS (bis 6) Firewall abschalten ==== ==== CentOS (bis 6) Firewall abschalten ====
Zeile 171: Zeile 198:
 </​file>​ </​file>​
   ​   ​
-  ​/​etc/​init.d/​networking restart+  ​service ​networking restart
  
 ==== Ubuntu 12.04 ==== ==== Ubuntu 12.04 ====
Zeile 268: Zeile 295:
  
 Eine andere ( bessere? ) Möglichkeit zur eindeutigen Benennung von Netzwerkkarten bietet das Paket ''​ifrename''​ Eine andere ( bessere? ) Möglichkeit zur eindeutigen Benennung von Netzwerkkarten bietet das Paket ''​ifrename''​
- 
- 
-==== CentOS ==== 
-''/​etc/​sysconfig/​network-scripts/​route-eth0''​ 
-<​file>​ 
-X.X.X.X/Y via X.X.X.X dev interface 
-</​file>​ 
- 
- 
- 
- 
  
 ====== Rechenhilfe für IP-Adressen und Netzmasken ====== ====== Rechenhilfe für IP-Adressen und Netzmasken ======
 Debian Debian
-  ​ipcalc ​212.202.245.174/​30 +  ​subnetcalc ​212.202.245.174/​30
-SuSE +
-  iptab +
-... oder übers Web http://​jodies.de/​ipcalc+
  
-====== Predict ​Predictionable ​Names ======+====== Predict ​Predictable Network Interface ​Names ======
 Problem: Wie nennt sich die Netzwerk-Schnittstelle in einem anderen Namensschema:​ Problem: Wie nennt sich die Netzwerk-Schnittstelle in einem anderen Namensschema:​
   udevadm test-builtin net_id /​sys/​class/​net/​eth0   udevadm test-builtin net_id /​sys/​class/​net/​eth0
-====== IPv6 abschalten ====== 
-//Todo: testen ob das noch geht.// ​ 
-(( Bei openSuSE 12.3 und debian 6 z.B. ist ipv6 nicht als Modul kompiliert: 
-  grep CONFIG_IPV6= /​boot/​config-* 
-)) 
- 
-Man erkennt aktiviertes IPv6 daran, dass das Modul ipv6 geladen ist. 
- 
-  lsmod | grep ipv6  
- 
-''/​etc/​modprobe.d/​aliases.conf''​ : ( Debian 6 ) 
- 
-''/​etc/​modprobe.d/​99-local.conf''​ : ( openSuSE 12.3 ) 
-<​file>​alias net-pf-10 off          # IPv6</​file>​ 
- 
-Soll auch das manuelle Laden des Modules verhindert werden, kann auch noch folgende Zeile eingetragen werden: 
-<​file>​alias ipv6 off </​file>​ 
- 
-  depmod -a 
- 
-=== Testen === 
-Zeigt ''​modprobe''​ die Einstellungen richtig an: 
-  modprobe -c | grep -i ipv6 
-Wird nach einem reboot das IPv6-Modul automatisch geladen: 
-  reboot 
-  lsmod | grep ipv6 
-====== Wireless LAN ====== 
-  ifconfig wlan0 
-  iwconfig wlan0 
-  iwlist wlan0 scan 
-  ifconfig wlan0 up 
-  iwlist wlan0 scan 
-  iwconfig wlan0 
-  iwconfig wlan0 essid linuxhotel 
-  iwconfig wlan0 
-  man dhclient3 ​ 
-  dhclient wlan0 
- 
  
 ====== Dokumentation ====== ====== Dokumentation ======
Zeile 336: Zeile 311:
   * [[ http://​www.netzmafia.de/​skripten/​netze/​ | Netzwerk Protokolle im Detail ]]   * [[ http://​www.netzmafia.de/​skripten/​netze/​ | Netzwerk Protokolle im Detail ]]
  
-  * [[ http://​ipsysctl-tutorial.frozentux.net/​ipsysctl-tutorial.html | Sysctl Tutorial ]] 
   * [[ http://​de.opensuse.org/​SDB:​IPv6_dauerhaft_ausschalten | SuSE / IPv6 ausschalten ]]   * [[ http://​de.opensuse.org/​SDB:​IPv6_dauerhaft_ausschalten | SuSE / IPv6 ausschalten ]]
   * [[ http://​lartc.org/​howto/​ | routing für Fortgeschrittene]]   * [[ http://​lartc.org/​howto/​ | routing für Fortgeschrittene]]
  
  
admin_grundlagen/netzwerk.1505988004.txt.gz · Zuletzt geändert: 2017/09/21 10:00 von ingo_wichmann