Zum Hauptinhalt springen

Netzwerk-Konfiguration

IPv6 Setup

Auf Wunsch stellen wir Ihnen für alle unsere Root Dedicated Server und Root CloudVM Produkte ein /48 IPv6-Prefix zur Verfügung. Sie erhalten pro Server ein Prefix und können aus diesem Prefix die gewünschte Adresse(n) auswählen.

Die automatische Konfiguration wird in unserem Netzwerk weder durch Stateless Address Autoconfiguration noch durch DHCPv6 unterstützt. Bitte konfigurieren Sie die gewünschte(n) IPv6-Adresse(n) manuell.

Das IPv6-Gateway hat in jedem Prefix die Adresse fe80::1. Diese Adresse aus dem Prefix link-local ermöglicht ein Setup, bei dem der Netzwerkinfrastruktur keine Adresse aus Ihrem Prefix zugewiesen werden muss.

Netplan

Öffnen Sie /etc/netplan/55-interfaces.yaml im Editor Ihrer Wahl:

vi /etc/netplan/55-interfaces.yaml

Erweitern Sie die Ethernet Definition mit IPv6:

network:
  version: 2
  ethernets:
    ens3:
      dhcp4: false
      dhcp6: false
      accept-ra: false
      match:
        macaddress: 1f:2f:3f:4f:5f:6f
      addresses:
      - 198.51.100.10/24
      - 2001:0DB8:9999:9999::1/64
      routes:
      - to: 0.0.0.0/0
        via: 198.51.100.1
      - to: "::/0"
        via: fe80::1

Bevor Sie die Netplan-Konfiguration aktivieren, können Sie diese auf Syntax-Fehler und Netzwerkprobleme prüfen:

netplan try

Sollten Sie die neue Konfiguration erfolgreich getestet, aber noch nicht mittels netplan try aktiviert haben, holen Sie dies mit dem nachfolgenden Befehl nach:

netplan apply

Und verifiziert werden mit:

ip -6 addr show ens3

ifupdown (legacy)

Bitte verwenden Sie wenn möglich Netplan. Dies hier wurde nur der Vollständigkeit halber geschrieben!

Öffnen Sie /etc/network/interfaces im Editor Ihrer Wahl:

vi /etc/network/interfaces

Fügen Sie eine IPv6-Konfiguration wie diese hinzu (passen Sie den Schnittstellennamen entsprechend Ihrem System an!):

iface ens3 inet6 static
    address 2001:0DB8:9999:9999::1
    netmask 64
    gateway fe80::1

Und starten Sie das Netzwerk neu:

systemctl restart networking

Zusätzliche IP-Adresse(n) konfigurieren

Voraussetzungen

Netplan

Öffnen Sie /etc/netplan/55-interfaces.yaml im Editor Ihrer Wahl:

vi /etc/netplan/55-interfaces.yaml

Und fügen Sie die zusätzliche IP-Adresse unter addresses hinzu:

  bonds:
    bond0:
      addresses:
      - 198.51.100.10/24
      - 198.51.100.11/24

Eine vollständige Netplan-Konfiguration könnte so aussehen:

---
network:
  version: 2
  renderer: networkd
  bonds:
    bond0:
      interfaces:
        - ens3
        - ens4
      dhcp4: false
      dhcp6: false
      accept-ra: false
      addresses:
      - 198.51.100.10/24
      - 198.51.100.11/24
      macaddress: 1f:2f:3f:4f:5f:6f
      routes:
      - to: 0.0.0.0/0
        via: 198.51.100.1
      parameters:
        mode: 802.3ad
        transmit-hash-policy: layer3+4
        lacp-rate: fast
        mii-monitor-interval: 100
  ethernets:
    ens3:
      dhcp4: false
      dhcp6: false
      accept-ra: false
    ens4:
      dhcp4: false
      dhcp6: false
      accept-ra: false

Bevor Sie die Netplan-Konfiguration aktivieren, können Sie diese auf Syntax-Fehler und Netzwerkprobleme prüfen:

netplan try

Sollten Sie die neue Konfiguration erfolgreich getestet, aber noch nicht mittels netplan try aktiviert haben, holen Sie dies mit dem nachfolgenden Befehl nach:

netplan apply

Und verifiziert werden mit:

ip -4 addr show bond0

Weitere Informationen finden Sie auch unter: man netplan

Ifupdown (legacy)

Bitte verwenden Sie wenn möglich Netplan. Dies hier wurde nur der Vollständigkeit halber geschrieben!

Öffnen Sie /etc/network/interfaces im Editor Ihrer Wahl:

vi /etc/network/interfaces

Und fügen Sie die zusätziche(n) IP-Adresse(n) hinzu:

auto bond0
iface bond0 inet static
    hwaddress ether a4:bf:01:25:ad:d3
    address 198.51.100.10
    netmask 255.255.255.0
    gateway 198.51.100.1
    bond_slaves eno1 eno2
    bond_primary eno1
    bond_mode 4
    bond_miimon 100
    bond_xmit_hash_policy layer3+4
    bond_lacp_rate 1
    # Add secondary IP address
    up ip addr add 198.51.100.11/24 dev bond0 || true

Und starten Sie das Netzwerk neu:

systemctl restart networking

Weitere Informationen finden Sie auch unter: man interfaces

VLAN / Port für internes Netzwerk

Wenn Sie mehrere Root-Server im selben Raum haben und privaten/sensiblen Datenverkehr zwischen ihnen austauschen möchten, ist VLAN Ihre Option und eine gute Alternative zu einem VPN.

Voraussetzungen

Stellen Sie sicher, dass das folgende Paket installiert ist:

apt install vlan

Und prüfen Sie, ob die Netzwerkschnittstelle bond0 vorhanden ist:

ip addr show bond0

Achtung: Nicht alle Systeme haben bonding aktiv!
Falls Ihnen eine Bond0-Schnittstelle fehlt, wenden Sie sich bitte an unseren Support!

Wenn alles vorbereitet ist, können Sie mit Netplan (recommended) oder ifupdown (legacy) fortfahren.

Netplan

Öffnen Sie /etc/netplan/55-interfaces.yaml im Editor Ihrer Wahl:

vi /etc/netplan/55-interfaces.yaml

Und fügen Sie eine VLAN-Definition wie diese hinzu:

  vlans:
    vlan<VLAN-ID>:
      id: <VLAN-ID>
      link: bond0
      addresses:
        - 192.0.2.10/24

Eine vollständige Netplan-Konfiguration sieht so aus:

---
network:
  version: 2
  renderer: networkd
  bonds:
    bond0:
      interfaces:
        - ens3
        - ens4
      dhcp4: false
      dhcp6: false
      accept-ra: false
      addresses:
      - 198.51.100.10/24
      macaddress: 1f:2f:3f:4f:5f:6f
      routes:
      - to: 0.0.0.0/0
        via: 198.51.100.1
      parameters:
        mode: 802.3ad
        transmit-hash-policy: layer3+4
        lacp-rate: fast
        mii-monitor-interval: 100
  ethernets:
    ens3:
      dhcp4: false
      dhcp6: false
      accept-ra: false
    ens4:
      dhcp4: false
      dhcp6: false
      accept-ra: false
  vlans:                              # VLAN configuration starts here!
    vlan<VLAN-ID>:
      id: <VLAN-ID>
      link: bond0
      addresses:
        - 192.0.2.10/24

Bevor Sie die Netplan-Konfiguration aktivieren, können Sie diese auf Syntax-Fehler und Netzwerkprobleme prüfen:

netplan try

Sollten Sie die neue Konfiguration erfolgreich getestet, aber noch nicht mittels netplan try aktiviert haben, holen Sie dies mit dem nachfolgenden Befehl nach:

netplan apply

Und verifiziert werden mit:

ip addr show vlan<VLAN-ID>

Weitere Informationen finden Sie auch unter: man netplan

ifupdown (legacy)

Bitte verwenden Sie wenn möglich Netplan. Dies hier wurde nur der Vollständigkeit halber geschrieben!

Öffnen Sie /etc/network/interfaces im Editor Ihrer Wahl:

vi /etc/network/interfaces

Und fügen Sie eine VLAN-Konfiguration wie diese hinzu:

# interface vlan<VLAN-ID>
auto vlan<VLAN-ID>
iface vlan<VLAN-ID> inet static
    vlan-raw-device bond0
    address <IP-Address>
    netmask <NETMASK>

Und starten Sie das Netzwerk neu:

systemctl restart networking

Weitere Informationen finden Sie auch unter: man vlan-interfaces