Zum Hauptinhalt springen

Netzwerk-Konfiguration

IPv6 Setup

Auf Wunsch stellen wir Ihnen für alle unsere Root Dedicated Server und Root CloudVM Produkte ein /64 IPv6-Prefix zur Verfügung. Sie erhalten pro Server ein Prefix und können aus diesem Prefix die gewünschte Adresse(n) auswählen.

Die automatische Konfiguration wird in unserem Netzwerk weder durch Stateless Address Autoconfiguration noch durch DHCPv6 unterstützt. Bitte konfigurieren Sie die gewünschte(n) IPv6-Adresse(n) manuell.

Das IPv6-Gateway hat in jedem Prefix die Adresse fe80::1. Diese Adresse aus dem Prefix link-local ermöglicht ein Setup, bei dem der Netzwerkinfrastruktur keine Adresse aus Ihrem Prefix zugewiesen werden muss.

Netplan

Öffnen Sie /etc/netplan/55-interfaces.yaml im Editor Ihrer Wahl:

vi /etc/netplan/55-interfaces.yaml

Erweitern Sie die Ethernet Definition mit IPv6:

network:
  version: 2
  ethernets:
    ens3:
      dhcp4: false
      dhcp6: false
      accept-ra: false
      match:
        macaddress: 1f:2f:3f:4f:5f:6f
      addresses:
      - 198.51.100.10/24
      - 2001:0DB8:9999:9999::1/64
      routes:
      - to: 0.0.0.0/0
        via: 198.51.100.1
      - to: "::/0"
        via: fe80::1

Bevor Sie die Netplan-Konfiguration aktivieren, können Sie diese auf Syntax-Fehler prüfen:

netplan try

Wenn der Konfigurationstest erfolgreich war, kann die Netplan-Konfiguration für die VLAN-Schnittstelle aktiviert werden:

netplan apply

Und verifiziert werden mit:

ip -6 addr show vlan<VLAN-ID>

ifupdown (legacy)

Bitte verwenden Sie wenn möglich Netplan. Dies hier wurde nur der Vollständigkeit halber geschrieben!

Öffnen Sie /etc/network/interfaces im Editor Ihrer Wahl:

vi /etc/network/interfaces

Fügen Sie eine IPv6-Konfiguration wie diese hinzu (passen Sie den Schnittstellennamen entsprechend Ihrem System an!):

iface ens3 inet6 static
    address 2001:0DB8:9999:9999::1
    netmask 64
    gateway fe80::1

Und starten Sie das Netzwerk neu:

systemctl restart networking

VLAN / Port für internes Netzwerk

Wenn Sie mehrere Root-Server im selben Raum haben und privaten/sensiblen Datenverkehr zwischen ihnen austauschen möchten, ist VLAN Ihre Option und eine gute Alternative zu einem VPN.

Voraussetzungen

Stellen Sie sicher, dass das folgende Paket installiert ist:

apt install vlan

Und prüfen Sie, ob die Netzwerkschnittstelle bond0 vorhanden ist:

ip addr show bond0

Achtung: Nicht alle Systeme haben bonding aktiv!
Falls Ihnen eine Bond0-Schnittstelle fehlt, wenden Sie sich bitte an unseren Support!

Wenn alles vorbereitet ist, können Sie mit Netplan (recommended) oder ifupdown (legacy) fortfahren.

Netplan

Öffnen Sie /etc/netplan/55-interfaces.yaml im Editor Ihrer Wahl:

vi /etc/netplan/55-interfaces.yaml

Und fügen Sie eine VLAN-Definition wie diese hinzu:

  vlans:
    vlan<VLAN-ID>:
      id: <VLAN-ID>
      link: bond0
      addresses:
        - 192.0.2.10/24

Eine vollständige Netplan-Konfiguration sieht so aus:

---
network:
  version: 2
  renderer: networkd
  bonds:
    bond0:
      interfaces:
        - ens3
        - ens4
      dhcp4: false
      dhcp6: false
      accept-ra: false
      addresses:
      - 198.51.100.10/24
      macaddress: 1f:2f:3f:4f:5f:6f
      routes:
      - to: 0.0.0.0/0
        via: 198.51.100.1
      parameters:
        mode: 802.3ad
        transmit-hash-policy: layer3+4
        lacp-rate: fast
        mii-monitor-interval: 100
  ethernets:
    ens3:
      dhcp4: false
      dhcp6: false
      accept-ra: false
    ens4:
      dhcp4: false
      dhcp6: false
      accept-ra: false
  vlans:                              # VLAN configuration starts here!
    vlan<VLAN-ID>:
      id: <VLAN-ID>
      link: bond0
      addresses:
        - 192.0.2.10/24

Bevor Sie die Netplan-Konfiguration aktivieren, können Sie diese auf Syntax-Fehler prüfen:

netplan try

Wenn der Konfigurationstest erfolgreich war, kann die Netplan-Konfiguration für die VLAN-Schnittstelle aktiviert werden:

netplan apply

Und verifiziert werden mit:

ip addr show vlan<VLAN-ID>

Weitere Informationen finden Sie auch unter: man netplan

ifupdown (legacy)

Bitte verwenden Sie wenn möglich Netplan. Dies hier wurde nur der Vollständigkeit halber geschrieben!

Installieren Sie ifupdown, falls noch nicht installiert:

apt install ifupdown

Öffnen Sie /etc/network/interfaces im Editor Ihrer Wahl:

vi /etc/network/interfaces

Und fügen Sie eine VLAN-Konfiguration wie diese hinzu:

# interface vlan<VLAN-ID>
auto vlan<VLAN-ID>
iface vlan<VLAN-ID> inet static
    vlan-raw-device bond0
    address <IP-Address>
    netmask <NETMASK>

Und starten Sie das Netzwerk neu:

systemctl restart networking

Weitere Informationen finden Sie auch unter: man vlan-interfaces