VLAN für internes Netzwerk einrichten

Wenn du mehrere Root-Server im selben Raum hast und privaten/sensiblen Datenverkehr zwischen ihnen austauschen möchtest, ist VLAN deine Option und eine gute Alternative zu einem VPN.

Voraussetzungen

• Zwei oder mehr Root Dedicated Servers
• Abonnement: Port für interne Vernetzung
• bond0 Netzwerkschnittstelle

Prüfe, ob die Netzwerkschnittstelle bond0 vorhanden ist:

ip addr show bond0

Achtung: Nicht alle Systeme haben bonding aktiv!
Falls dir eine Bond0-Schnittstelle fehlt, wende dich bitte an unseren Support!

Netplan

Öffne /etc/netplan/55-interfaces.yaml im Editor deiner Wahl:

vi /etc/netplan/55-interfaces.yaml

Und füge eine VLAN-Definition wie diese hinzu:

vlans:
  vlan<VLAN-ID>:
    id: <VLAN-ID>
    link: bond0
    addresses:
      - 192.0.2.10/24

Eine vollständige Netplan-Konfiguration könnte so aussehen:

network:
  version: 2
  ethernets:
    eno1:
      dhcp4: false
      dhcp6: false
      accept-ra: false
    eno2:
      dhcp4: false
      dhcp6: false
      accept-ra: false
  bonds:
    bond0:
      addresses:
        - 198.51.100.10/24
      nameservers:
        addresses:
          - 217.150.241.5
          - 217.150.242.21
          - 178.209.45.7
        search:
          - nine.ch
      macaddress: 1f:2f:3f:4f:5f:6f # MAC-Adresse des ersten Netzwerk-Interface (eno1)
      interfaces:
        - eno1
        - eno2
      parameters:
        mode: "802.3ad"
        mii-monitor-interval: "100"
        lacp-rate: "fast"
        transmit-hash-policy: "layer3+4"
      routes:
        - to: 0.0.0.0/0
          via: 198.51.100.1
  vlans:
    vlan<VLAN-ID>:
      id: <VLAN-ID>
      link: bond0
      addresses:
        - 192.0.2.10/24

Bevor du die Netplan-Konfiguration aktivierst, kannst du diese auf Syntax-Fehler und Netzwerkprobleme prüfen:

netplan try

Solltest du die neue Konfiguration erfolgreich getestet, aber noch nicht mittels netplan try aktiviert haben, hole dies mit dem nachfolgenden Befehl nach:

netplan apply

Und verifizieren mit:

ip addr show vlan<VLAN-ID>

Weitere Informationen findest du unter: man netplan

ifupdown (legacy)

tip

Bitte verwende nach Möglichkeit Netplan. Die folgenden Informationen dienen lediglich der Vollständigkeit.

Stelle sicher, dass das Paket vlan installiert ist:

apt install vlan

Öffne /etc/network/interfaces im Editor deiner Wahl:

vi /etc/network/interfaces

Und füge eine VLAN-Konfiguration wie diese hinzu:

# interface vlan<VLAN-ID>
auto vlan<VLAN-ID>
iface vlan<VLAN-ID> inet static
    vlan-raw-device bond0
    address <IP-Address>
    netmask <NETMASK>

Und starte das Netzwerk neu:

systemctl restart networking

Weitere Informationen findest du unter: man vlan-interfaces