Netzwerk-Konfiguration
IPv6 Setup
Auf Wunsch stellen wir dir für alle unsere Root Dedicated Server Produkte ein /48 IPv6-Prefix zur Verfügung. Du erhältst pro Server ein Prefix und kannst aus diesem Prefix die gewünschte(n) Adresse(n) auswählen.
Die automatische Konfiguration wird in unserem Netzwerk weder durch Stateless Address Autoconfiguration noch durch DHCPv6 unterstützt. Bitte konfiguriere die gewünschte(n) IPv6-Adresse(n) manuell.
Das IPv6-Gateway hat in jedem Prefix die Adresse fe80::1. Diese Adresse aus dem Prefix link-local ermöglicht ein Setup, bei dem der Netzwerkinfrastruktur keine Adresse aus deinem Prefix zugewiesen werden muss.
Netplan
Öffne /etc/netplan/55-interfaces.yaml im Editor deiner Wahl:
vi /etc/netplan/55-interfaces.yaml
Eine vollständige Netplan-Konfiguration mit IPv6-Unterstützung könnte so aussehen:
network:
version: 2
ethernets:
eno1:
dhcp4: false
dhcp6: false
accept-ra: false
eno2:
dhcp4: false
dhcp6: false
accept-ra: false
bonds:
bond0:
addresses:
- 198.51.100.10/24
- 2001:0DB8:9999:9999::1/64
nameservers:
addresses:
- 217.150.241.5
- 217.150.242.21
- 178.209.45.7
- 2a02:419:1002::5
- 2a02:418:4005::21
- 2a02:418:4004::7
search:
- nine.ch
macaddress: 1f:2f:3f:4f:5f:6f # MAC-Adresse des ersten Netzwerk-Interface (eno1)
interfaces:
- eno1
- eno2
parameters:
mode: "802.3ad"
mii-monitor-interval: "100"
lacp-rate: "fast"
transmit-hash-policy: "layer3+4"
routes:
- to: 0.0.0.0/0
via: 198.51.100.1
- to: "::/0"
via: fe80::1
Bevor du die Netplan-Konfiguration aktivierst, kannst du diese auf Syntax-Fehler und Netzwerkprobleme prüfen:
netplan try
Solltest du die neue Konfiguration erfolgreich getestet, aber noch nicht mittels netplan try aktiviert haben, hole dies mit dem nachfolgenden Befehl nach:
netplan apply
Und kann verifiziert werden mit:
ip -6 addr show bond0
ifupdown (legacy)
Bitte verwende wenn möglich Netplan. Dies hier wurde nur der Vollständigkeit halber geschrieben!
Öffne /etc/network/interfaces im Editor deiner Wahl:
vi /etc/network/interfaces
Füge eine IPv6-Konfiguration wie diese hinzu (passe den Schnittstellennamen entsprechend deinem System an!):
iface bond0 inet6 static
address 2001:0DB8:9999:9999::1
netmask 64
gateway fe80::1
Und starte das Netzwerk neu:
systemctl restart networking
Zusätzliche IP-Adresse(n) konfigurieren
Voraussetzungen
- Abonnement: Zusätzliche IPv4-Adresse
Netplan
Öffne /etc/netplan/55-interfaces.yaml im Editor deiner Wahl:
vi /etc/netplan/55-interfaces.yaml
Und füge die zusätzliche IP-Adresse unter addresses hinzu:
bonds:
bond0:
addresses:
- 198.51.100.10/24
- 198.51.100.11/24
Eine vollständige Netplan-Konfiguration könnte so aussehen:
network:
version: 2
ethernets:
eno1:
dhcp4: false
dhcp6: false
accept-ra: false
eno2:
dhcp4: false
dhcp6: false
accept-ra: false
bonds:
bond0:
addresses:
- 198.51.100.10/24
- 198.51.100.11/24
nameservers:
addresses:
- 217.150.241.5
- 217.150.242.21
- 178.209.45.7
search:
- nine.ch
macaddress: 1f:2f:3f:4f:5f:6f # MAC-Adresse des ersten Netzwerk-Interface (eno1)
interfaces:
- eno1
- eno2
parameters:
mode: "802.3ad"
mii-monitor-interval: "100"
lacp-rate: "fast"
transmit-hash-policy: "layer3+4"
routes:
- to: 0.0.0.0/0
via: 198.51.100.1
Bevor du die Netplan-Konfiguration aktivierst, kannst du diese auf Syntax-Fehler und Netzwerkprobleme prüfen:
netplan try
Solltest du die neue Konfiguration erfolgreich getestet, aber noch nicht mittels netplan try aktiviert haben, hole dies mit dem nachfolgenden Befehl nach:
netplan apply
Und verifizieren mit:
ip -4 addr show bond0
Weitere Informationen findest du auch unter: man netplan
Ifupdown (legacy)
Hinweis: Bitte verwende nach Möglichkeit Netplan. Die folgenden Informationen dienen lediglich der Vollständigkeit.
Öffne /etc/network/interfaces im Editor deiner Wahl:
vi /etc/network/interfaces
Und füge die zusätzliche(n) IP-Adresse(n) hinzu:
auto bond0
iface bond0 inet static
hwaddress ether 1f:2f:3f:4f:5f:6f
address 198.51.100.10
netmask 255.255.255.0
gateway 198.51.100.1
bond_slaves eno1 eno2
bond_primary eno1
bond_mode 4
bond_miimon 100
bond_xmit_hash_policy layer3+4
bond_lacp_rate 1
# Add secondary IP address
up ip addr add 198.51.100.11/24 dev bond0 || true
Und starte das Netzwerk neu:
systemctl restart networking
Weitere Informationen findest du auch unter: man interfaces
Source-Based Routing
Wenn deinem Server eine zweite IP-Adresse aus einem anderen Subnet über ein getaggtes VLAN zugewiesen wird, stellt Source-Based Routing sicher, dass Traffic von dieser IP über den richtigen Gateway geleitet wird. Ohne Source-Based Routing nutzt der gesamte ausgehende Traffic den Standard-Gateway, was zu asymmetrischem Routing führt, das Probleme mit Firewalls und Diensten verursachen kann.
Voraussetzungen
- Abonnement: Zusätzliche IPv4-Adresse aus einem anderen Subnet
- VLAN
<VLAN-ID>muss von nine.ch Support auf dem Port eingerichtet sein
Netplan
Öffne /etc/netplan/55-interfaces.yaml im Editor deiner Wahl:
vi /etc/netplan/55-interfaces.yaml
Eine vollständige Netplan-Konfiguration mit Source-Based Routing über ein getaggtes VLAN könnte so aussehen:
network:
version: 2
ethernets:
eno1:
dhcp4: false
dhcp6: false
accept-ra: false
eno2:
dhcp4: false
dhcp6: false
accept-ra: false
bonds:
bond0:
addresses:
- 198.51.100.10/24
nameservers:
addresses:
- 217.150.241.5
- 217.150.242.21
- 178.209.45.7
search:
- nine.ch
macaddress: 1f:2f:3f:4f:5f:6f # MAC-Adresse des ersten Netzwerk-Interface (eno1)
interfaces:
- eno1
- eno2
parameters:
mode: "802.3ad"
mii-monitor-interval: "100"
lacp-rate: "fast"
transmit-hash-policy: "layer3+4"
routes:
- to: 0.0.0.0/0
via: 198.51.100.1
vlans:
vlan<VLAN-ID>:
id: <VLAN-ID>
link: bond0
addresses:
- 203.0.113.10/24
routes:
- to: 203.0.113.0/24
table: 100
on-link: true
- to: 0.0.0.0/0
via: 203.0.113.1
table: 100
routing-policy:
- from: 203.0.113.10/32
table: 100
priority: 100
Bevor du die Netplan-Konfiguration aktivierst, kannst du diese auf Syntax-Fehler und Netzwerkprobleme prüfen:
netplan try
Solltest du die neue Konfiguration erfolgreich getestet, aber noch nicht mittels netplan try aktiviert haben, hole dies mit dem nachfolgenden Befehl nach:
netplan apply
Und kann verifiziert werden mit:
ip rule show
ip route show table 100
Weitere Informationen findest du auch unter: man netplan
Ifupdown (legacy)
Hinweis: Bitte verwende nach Möglichkeit Netplan. Die folgenden Informationen dienen lediglich der Vollständigkeit.
Stelle sicher, dass das Paket vlan installiert ist:
apt install vlan
Öffne /etc/network/interfaces im Editor deiner Wahl:
vi /etc/network/interfaces
Füge das VLAN-Interface und die Source-Based-Routing-Regeln hinzu:
auto bond0
iface bond0 inet static
hwaddress ether 1f:2f:3f:4f:5f:6f
address 198.51.100.10
netmask 255.255.255.0
gateway 198.51.100.1
bond_slaves eno1 eno2
bond_primary eno1
bond_mode 4
bond_miimon 100
bond_xmit_hash_policy layer3+4
bond_lacp_rate 1
auto bond0.<VLAN-ID>
iface bond0.<VLAN-ID> inet static
address 203.0.113.10
netmask 255.255.255.0
vlan-raw-device bond0
up ip route add 203.0.113.0/24 dev bond0.<VLAN-ID> table 100
up ip route add default via 203.0.113.1 table 100
up ip rule add from 203.0.113.10/32 table 100 priority 100
down ip rule del from 203.0.113.10/32 table 100 priority 100
down ip route del default via 203.0.113.1 table 100
down ip route del 203.0.113.0/24 dev bond0.<VLAN-ID> table 100
Und starte das Netzwerk neu:
systemctl restart networking
Weitere Informationen findest du auch unter: man interfaces
VLAN / Port für internes Netzwerk
Wenn du mehrere Root-Server im selben Raum hast und privaten/sensiblen Datenverkehr zwischen ihnen austauschen möchtest, ist VLAN deine Option und eine gute Alternative zu einem VPN.
Voraussetzungen
- Zwei oder mehr Root Dedicated Servers
- Abonnement: Port für interne Vernetzung
bond0Netzwerkschnittstelle
Prüfe, ob die Netzwerkschnittstelle bond0 vorhanden ist:
ip addr show bond0
Achtung: Nicht alle Systeme haben bonding aktiv!
Falls dir eine Bond0-Schnittstelle fehlt, wende dich bitte an unseren Support!
Wenn alles vorbereitet ist, kannst du mit Netplan (empfohlen) oder ifupdown (legacy) fortfahren.
Netplan
Öffne /etc/netplan/55-interfaces.yaml im Editor deiner Wahl:
vi /etc/netplan/55-interfaces.yaml
Und füge eine VLAN-Definition wie diese hinzu:
vlans:
vlan<VLAN-ID>:
id: <VLAN-ID>
link: bond0
addresses:
- 192.0.2.10/24
Eine vollständige Netplan-Konfiguration könnte so aussehen:
network:
version: 2
ethernets:
eno1:
dhcp4: false
dhcp6: false
accept-ra: false
eno2:
dhcp4: false
dhcp6: false
accept-ra: false
bonds:
bond0:
addresses:
- 198.51.100.10/24
nameservers:
addresses:
- 217.150.241.5
- 217.150.242.21
- 178.209.45.7
search:
- nine.ch
macaddress: 1f:2f:3f:4f:5f:6f # MAC-Adresse des ersten Netzwerk-Interface (eno1)
interfaces:
- eno1
- eno2
parameters:
mode: "802.3ad"
mii-monitor-interval: "100"
lacp-rate: "fast"
transmit-hash-policy: "layer3+4"
routes:
- to: 0.0.0.0/0
via: 198.51.100.1
vlans: # VLAN configuration starts here!
vlan<VLAN-ID>:
id: <VLAN-ID>
link: bond0
addresses:
- 192.0.2.10/24
Bevor du die Netplan-Konfiguration aktivierst, kannst du diese auf Syntax-Fehler und Netzwerkprobleme prüfen:
netplan try
Solltest du die neue Konfiguration erfolgreich getestet, aber noch nicht mittels netplan try aktiviert haben, hole dies mit dem nachfolgenden Befehl nach:
netplan apply
Und kann verifiziert werden mit:
ip addr show vlan<VLAN-ID>
Weitere Informationen findest du auch unter: man netplan
ifupdown (legacy)
Hinweis: Bitte verwende nach Möglichkeit Netplan. Die folgenden Informationen dienen lediglich der Vollständigkeit.
Stelle sicher, dass das Paket vlan installiert ist:
apt install vlan
Öffne /etc/network/interfaces im Editor deiner Wahl:
vi /etc/network/interfaces
Und füge eine VLAN-Konfiguration wie diese hinzu:
# interface vlan<VLAN-ID>
auto vlan<VLAN-ID>
iface vlan<VLAN-ID> inet static
vlan-raw-device bond0
address <IP-Address>
netmask <NETMASK>
Und starte das Netzwerk neu:
systemctl restart networking
Weitere Informationen findest du auch unter: man vlan-interfaces