Netzwerkkonfiguration

Quelle https://netplan.io/examples

1. Netzwerkkonfiguration schreiben (siehe unten)
2. Konfiguration aktivieren

   netplan apply

/etc/netplan/50-cloud-init.yaml

• DHCP

  network:
      ethernets:
          enp2s0:
              dhcp4: true
      version: 2

• Statische IP

  network:
    version: 2
    renderer: networkd
    ethernets:
      eth0:
        addresses:
          - 10.10.10.2/24
        dhcp4: no
        gateway4: 10.10.10.1
        nameservers:
            addresses: [10.10.10.1,1.1.1.1]
             search: 
               - mydomain
               - otherdomain

• Netzwerkrouten

  network:
    version: 2
    renderer: networkd
    ethernets:
      enp3s0:
       ...
       ...
       routes:
         - to: 0.0.0.0/0
           via: 9.0.0.1
           metric: 100
         - to: 0.0.0.0/0
           via: 10.0.0.1
           metric: 100
         - to: 0.0.0.0/0
           via: 11.0.0.1
           metric: 100

• Bridges

  network:
    version: 2
    renderer: networkd
    ethernets:
      enp3s0:
       ...
       ...
       bridges:
         br0:
          dhcp4: yes
          interfaces:
            - enp3s0

• VLAN

  network:
    version: 2
    renderer: networkd
    ethernets:
      mainif:
        match:
          macaddress: "de:ad:be:ef:ca:fe"
        set-name: mainif
        addresses: [ "10.3.0.5/23" ]
        gateway4: 10.3.0.1
        nameservers:
          addresses: [ "8.8.8.8", "8.8.4.4" ]
          search: [ example.com ]
    vlans:
      vlan15:
        id: 15
        link: mainif
        addresses: [ "10.3.99.5/24" ]
      vlan10:
        id: 10
        link: mainif
        addresses: [ "10.3.98.5/24" ]
        nameservers:
          addresses: [ "127.0.0.1" ]
          search: [ domain1.example.com, domain2.example.com ]

• WLAN

  network:
    version: 2
    renderer: networkd
    wifis:
      wlp2s0b1:
        dhcp4: no
        dhcp6: no
        addresses: [192.168.0.21/24]
        gateway4: 192.168.0.1
        nameservers:
          addresses: [192.168.0.1, 8.8.8.8]
        access-points:
          "network_ssid_name":
            password: "**********"

Nützeliche Befehle:

• IP Adresse setzen/löschen

  ip a [add|del] <IP_ADRESSE-IN-CIDR> dev <INERFACE_NAME>

• Netzwerkkarte ein-/ausschalten

  ip link set <INERFACE_NAME> [up|down]

• Netzwerkrouten anzeigen

  ip route show

• Stadardgateway setzen

  ip route [add|dell] default via <GATEWAYASDRESS>

• Netzwerkroute setzen/löschen

  ip route [add|dell] <NETADDRESS_OR_IPASDRESS_IN_CIDR> via <GATEWAYASDRESS> dev <INTERFACE_NAME>

Die Datei /etc/network/interfaces beschreibt die Netzwerkkonfiguration des Linux Systems.

Hier ein Beispiel:

# The loopback network interface
auto lo
iface lo inet loopback
 
# The primary network interface
auto eth1
#iface eth1 inet dhcp
iface eth1 inet static
        address         <IP>
        netmask         <MASK>
        broadcast       <IP>
        gateway         <IP>
        dns-nameservers <IP1> <IP2>
        dns-search      <DOMAINNAME>
        # emergency fallback addresses
#        post-up         ip addr add <CIDR-IP> dev eth0
#        pre-down        ip addr del <CIDR-IP> dev eth0
 
auto eth0
iface eth0 inet manual
 
iface wlan0 inet static
 
#Bridge
auto br0
iface br0 inet static
#    gateway <IP>
    bridge_ports eth1 wlan0
    bridge_fd 5
    bridge_stp no   # unter Umständen auf 'yes' setzen - s.u.
    address <IP>
    netmask <MASK>
 
auto wlan0_1_rename
iface wlan0_1_rename inet static
        address         <IP>
        netmask         <MASK>
        broadcast       <IP>
 
# Kommando vor Netzwerkarteneinstellungen ausführen
pre-up <KOMMANDO>
 
# Kommando starten
up <KOMMANDO>
 
# Kommando nach Netzwerkkarteneinstellungen ausführen
post-up <KOMMANDO>
 
#DSL-Einwahl
auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider
 
# DynDNS Client starten
up /etc/init.d/ddclient restart

sudo systemctl restart network

Ein Linux Client registriert sich beim Booten an dem, in der Netzwerkkonfiguration angegebenen, DNS-Server.
Wenn dies ein lokaler DNS-Server ist (z. B. Router) dann wird die Registrierung angenommen.
An diesem Beispiel sieht man, wie sich ein Linux-Client an einem DNS-Server erneut registrieren kann:

nsupdate
update delete <ALTER_HOSTNAME>.<DOMAIN>.<TLD> A
update add <NEUER_HOSTNAME>.<DOMAIN>.<TLD> 86400 A <IP-ADRESSE_DES_HOSTS>
send

In der Datei /etc/dhcp/dhclient.conf kann man auch folgende Einstellungen eintragen um den o.g. Prozess zu automatisieren und z.B. so einen Active Directory DNS Server aktuell halten.

send fqdn.fqdn "<HOSTNAME_FQDN>";
send fqdn.encoded on;
send fqdn.server-update on;

Nachdem das gespeichert wurde, kann man sich so eine neue IP holen und nachsehen ob der DNS-Server aktualisiert wurde.

sudo dhclient -r
sudo dhclient

Hier eine Alternative zum o.g. Verfahren über die dhclient.conf.
Man kann das u.a. Script z.B. in der Datei /etc/cron.daily/nsupdate hinterlegen, so dass es tgl. ausgeführt wird.

#!/bin/bash


DNSSVR=$(dig +noall +answer +short $(dig +noall +answer +short <DOMAIN_NAME>.<TLD> ns | head -1))

DEV=$(ip route get ${DNSSVR}|awk 'BEGIN{FS="dev  *"}{sub(/ .*/,"",$2);print $2}')

IPCIDR=$(ip a show dev ${DEV}|grep -w 'inet'|awk '{print $2}')
IP=$(echo "${IPCIDR}"|cut -d '/' -f1)

echo -e "server ${DNSSVR}\n update add $(hostname -f) 86130 A ${IP} \nsend\n" | nsupdate -v

Zuerst alles Caches vom Resolver leeren (gibt keine Ausgaben auf der Konsole).

• ab Ubunbu 22.04

  resolvectl flush-caches

• bis Ubuntu 20.04

  systemd-resolve --flush-caches

Danach kann man sich die Statistiken anzeigen lassen und sehen, dass alles genullt wurde.

• ab Ubunbu 22.04

  resolvectl statistics

• bis Ubuntu 20.04

  systemd-resolve --statistics

Die Anzeige auf diese ankommt ist

Current Cache Size: 0

Quelle: https://wiki.ubuntuusers.de/Netzwerkkarten_b%C3%BCndeln/
Um eine Ausfallsicherheit bzw. Bandbreitenerhöhung herzustellen, kann man mehrere Netzwerkschnittstellen zu einer zusammenfassen.
Dies kann mit dem Programm ifenslave gemacht werden.

apt-get install ifenslave 

Nachdem man sicher ist, dass der Kernel Bonding kann

find /lib/modules/`uname -r` -iname bonding*

schaut man, ob es Netzwerkkarten gibt die sich dafür eignen (diese müssen angeschlossen und in Betrieb sein, sprich eine IP haben und erreichbar sein)

mii-tool

Zunächst schaltet man die Netzwerkkarten ab, welche zusammengefasst werden sollen.

ifdown enp1s0
ifdown enp1s0
...

Nun konfiguriert man das Bonding in der /etc/network/interfaces

#eth0 is manually configured, and slave to the "bond0" bonded NIC
auto eth0
iface eth0 inet manual
bond-master bond0
bond-primary eth0

#eth1 ditto, thus creating a 2-link bond.
auto eth1
iface eth1 inet manual
bond-master bond0

auto bond0
iface bond0 inet static
    address 10.0.0.10
    netmask 255.255.255.0
    network 10.0.0.0
    broadcast 10.0.0.255
    gateway 10.0.0.1
    dns-nameservers 10.0.0.1
    bond-slaves eth0 eth1
    bond-mode 0
    bond-miimon 100
    bond-updelay 200
    bond-downdelay 200

• bond-slaves: Welche Schnittstellen diesem Bond zugehörig sind, „all“, falls alle.
• bond-mode: 0 bis 6 oder Names des Modus, in dem der bonding-Treiber arbeiten soll.
• bond-miimon: Das bonding-Modul überprüft alle 100ms den Link-Status aller gebündelten Schnittstellen.
• bond-updelay: Wenn eine Schnittstelle als (wieder) aktiv erkannt wird, werden 200ms abgewartet, ehe der bonding-Treiber das interface wieder in den Verbund integriert, ansonsten sofort.
• bond-downdelay: Gibt es einen Übertragungsfehler oder Aussetzer, so betrachtet das bonding-Modul die Schnittstelle erst nach 200ms als verloren und entfernt diese aus dem bond, ansonsten sofort.

Nun lässt man das Bonding-Kernelmodul beim Booten automatisch laden. Dazu trägt man folgendes in die Datei /etc/modules ein:

bonding

Nach einem Reboot sollte es nur noch die eine Netzwerkkarte namens „bond0“ geben, welche dann auch die o.g. Netzwerkadresse hat und damit erreichbar ist.
Ohne Reboot kann man den Bond wie gewohnt starten:

ifup bond0
ifdown bond0

Folgende Bonding Modi gibt es:

Voraussetzungen erfüllen

sudo apt-get install vlan
sudo modprobe 8021q

Danach VLAN auf dem Interface konfigurieren

sudo vconfig add eth1 10
sudo ip addr add 10.0.0.1/24 dev eth1.10
sudo ip link set up eth1.10

sudo su -c 'echo "8021q" >> /etc/modules'

nun in der /etc/network/interfaces folgendes eintragen:

auto eth1.10
iface eth1.10 inet static
    ...
    vlan-raw-device eth1

Mit dem Wake on LAN (WOL) lässt sich ein PC über die Netzwerkkarte aufwecken.
Man konfiguriert einfach die WOL Einstellungen für das normale Wakeup mit Magic Paketen.

Mit dem Tool ethtool kann man WOL auf der Netzwerkkarte einschalten.
Der folgende Befehl fragt die Netzwerkkarte ab.

sudo ethtool <NETZWERKARTEN_DEVICE>

Hier achtet man auf die Zeile welche mit Wake-on: … beginnt.
Steht hier der Parameter d ist WOL deaktiviert.

Mit dem Aktivieren der Funktion steht in der Zeile dann ein g.

ethtool -s <NETZWERKARTEN_DEVICE> wol g

Leider übersteht die o.g. Einstellung den Neustart eines PCs nicht und schaltet sich immer wieder aus.
Per systemd kann man das nach jedem Neustart aktivieren (Quelle: https://wiki.ubuntuusers.de/Wake_on_LAN/.

vi /etc/systemd/system/wol.service

Inhalt:

[Unit]
Description=Configure Wake-up on LAN
After=network-online.target

[Service]
Type=oneshot
ExecStart=/sbin/ethtool -s <NETZWERKARTEN_DEVICE> wol g

[Install]
WantedBy=basic.target

Danach noch den Service einschalten und den Systemd-Daemon neustarten.

sudo systemctl enable wol.service 
sudo systemctl daemon-reload

Mit dem Befehl etherwake kann man Geräte aus dem Tiefschlaf aufwecken.
Das Tool muss vorher installiert werden.

sudo apt instal etherwake

Danach kann man ein Gerät aufwecken

sudo etherwake <MAC-ADRESSE_DES_AUFZUWECKENDEN_GERÄTES> -i <LOKALE_NETZWERKSCHNITTSTELE>

Mit der u.a. einfachen Webseite kann man das Wake On Lan steuern.
Hier ein Beispiel mit dem lighttpd Webserver.

apt-get install lighttpd

Nach der installation, das Modul „CGI“ einschalten und Perl-Scripte aktivieren.

lighty-enable-mod cgi
vi /etc/lighttpd/lighttpd.conf

Die Zeile mit

static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )

wie folgt anpassen

static-file.exclude-extensions = ( ".fcgi" )

Ausserdem noch unten folgendes einfügen:

cgi.assign = ( ".pl" => "/usr/bin/perl",".cgi" => "/usr/bin/perl" )

Danach den Webserver neustarten

service lighttpd restart

mkdir -p /var/www/wol /var/www/wol/cgi
vi /var/www/wol/index.php

Inhalt:

<form action="/wol/cgi/wakeup.pl" method="post" style="float:left">
            <legend>PC1 einschalten</legend>
            <table>
                <tr><td>HWaddress:</td><td><input size="40" maxlength="40" name="HWaddress" value="00:11:22:33:44:55"></td></tr>
                <tr><td>IPaddress:</td><td><input size="40" maxlength="40" name="IPaddress" value="1.2.3.4"></td></tr>
                <tr><td>Port:</td><td><input size="40" maxlength="40" name="Port" value="9"></td></tr>
                <tr><td> </td><td><input type="submit" value="Absenden"></td></tr>
            </table>
        </form>

vi /var/www/wol/cgi/wakeup.pl

Inhalt:

#!/usr/bin/perl -w

use Socket;
use CGI;
my $cgi = new CGI;
use CGI::Carp qw(fatalsToBrowser);

        $cgi->default_dtd('-//W3C//DTD HTML 4.01 Transitional//EN');

        print $cgi->header(-type    =>'text/html'),
        $cgi->start_html('Wakeup'),
        $cgi->h1('Wakeup'),
        wake($cgi->param('HWaddress'),$cgi->param('IPaddress'),$cgi->param('Port')),
        $cgi->end_html();

sub wake
{
        my $hwaddr  = shift;
        my $ipaddr  = shift || '255.255.255.255';
        my $port    = shift || getservbyname('discard', 'udp');

        my ($raddr, $them, $proto);
        my ($hwaddr_re, $pkt);

        # Validate hardware address (ethernet address)

        $hwaddr_re = join(':', ('[0-9A-Fa-f]{1,2}') x 6);
        if ($hwaddr !~ m/^$hwaddr_re$/) {
                return $cgi->p({-style => 'color:red'}, "Invalid hardware address: $hwaddr" );
        }

        # Generate magic sequence

        foreach (split /:/, $hwaddr) {
                $pkt .= chr(hex($_));
        }
        $pkt = chr(0xFF) x 6 . $pkt x 16;

        # Allocate socket and send packet

        $raddr = gethostbyname($ipaddr);
        $them = pack_sockaddr_in($port, $raddr);
        $proto = getprotobyname('udp');

        if(!socket(S, AF_INET, SOCK_DGRAM, $proto)) {
                return $cgi->p({-style => 'color:red'}, "socket : $!");
        }
        if(!setsockopt(S, SOL_SOCKET, SO_BROADCAST, 1)) {
                return $cgi->p({-style => 'color:red'}, "setsockopt : $!" );
        }

        if(!send(S, $pkt, 0, $them)) {
                return $cgi->p({-style => 'color:red'}, "send : $!");
        }
        
        close S;
        return $cgi->p("Sending magic packet to $ipaddr:$port with $hwaddr.<br> 
        <a href='#1' onClick='javascript:history.back(); return false;'>< Zurück</a>");
}

Danach das Perl-Script ausführbar machen mit

chmod a+x /var/www/wol/cgi/wakeup.pl

Nun kann man die Webseite öffnen http://<HOSTNAME / IP>/wol
Hier gibt man die benötigten Angaben ein und klickt auf absenden.

Man kann das „wakeup.pl“ Script auch direkt öffnen hier ein Beispiel:
http://<HOSTNAME / IP>/wol/cgi/wakeup.pl?HWaddress=00:11:22:33:44:55:66&IPaddress=1.2.3.4&Port=9