Product SiteDocumentation Site

8.2. Oppsett av nettverket

DET GRUNNLEGGENDE Viktige nettverkskonsepter (Ethernet, IP-adresse, subnett, kringkasting)

De fleste moderne lokalnettverk bruker Ethernet-protokollen, der data deles inn i små blokker kalt rammer, som sendes over kablene enkeltvis. Datahastigheten varierer fra 10 Mb/s for eldre Ethernet-kort til 100 Gb/s for de nyeste kortene (med den vanligste hastigheten for tiden nå på vei fra 1000 Mb/s til 10 Gb/s). De mest brukte kablene kalles 10BASE-T, 100BASE-T, 1000BASE-T, 10GBASE-T, og 40GBASE-T avhengig av hastigheten de med sikkerhet kan tåle (T står for «twisted pair», altså flettet par). Disse kablene ender i en RJ-45-kontakt. Det finnes andre kabeltyper, som for det meste brukes for hastigheter på 10 Gb/s og oppover.
En IP-adresse er et nummer som brukes til å identifisere en datamaskins nettverksgrensesnitt, enten på et lokalt nettverk eller Internett. I den nå mest utbredte versjonen av IP (IPv4) består dette tallet av 32 bit, vanligvis skrevet som 4 tall adskilt med punktum (for eksempel 192.168.0.1), hvert tall mellom 0 og 255 (inklusivt, som tilsvarer 8 bit data). Den neste versjonen av protokollen utvider dette adresserommet til 128 bit, og disse adressene skrives som en serie av heksadesimale tall adskilt med kolon (for eksempel 2001:0db8:13bb:0002:0000:0000:0000:0020, eller forkortet, 2001:db8:13bb:2::20).
I sin binærkode definerer en nettverksmaske (nettmaske) hvilken del av en IP-adresse som samsvarer med nettverket, resten spesifiserer maskinen. I eksemplet med oppsett av en statisk IPv4-adresse gitt her, er nettverksmasken 255.255.255.0 (binært med 24 enere («1») fulgt av 8 nuller («0»)) indikerer at de første 24 bitene av IP-adressen tilsvarer nettverksadressen, og de andre 8 er spesifikke for maskinen. I IPv6 er bare antallet «1»-ere angitt (for lesbarhetens skyld); nettmasken for et IPv6-nettverk kan dermed være 64.
Nettverksadressen er en IP-adresse der den delen som beskriver maskinens nummer er 0. Området for IPv4-adresser i et fullstendig nett er ofte angitt med syntaksen a.b.c.d/e, der a.b.c.d er nettverksadressen og, e er det antall bit som berører nettverksdelen i en IP-adresse. Eksempel-nettverket skal da skrives 192.168.0.0/24. Syntaksen er tilsvarende i IPv6: 2001:db8:13bb:2::/64.
En ruter er en maskin som tilknytter flere nettverk til hverandre. All trafikk som kommer via en ruter blir veiledet til riktig nettverk. For å gjøre dette analyserer ruteren innkommende pakker, og viderekobler basert på IP-adressen til tiltenkt bestemmelsessted. Ruteren er ofte kjent som en innfallsport; med dette oppsettet fungerer den som en maskin som bidrar til å nå forbi et lokalnettverk (mot et utvidet nettverk, slik som Internett).
Den spesielle kringkastingsadressen forbinder alle stasjonene i et nettverk. Nesten aldri «rutet», funger den bare på det aktuelle nettverket. Nærmere bestemt betyr dette at en datapakke adressert til kringkastingsadressen aldri passerer gjennom ruteren.
Dette kapittelet fokuserer på IPv4-adresser, siden de er de mest vanlige i dag. Vi går nærmere inn på detaljene i IPv6-protokollen i Seksjon 10.6, «IPv6», men begrepene forblir de samme.
Nettverket settes opp automatisk under den første installasjonen. Hvis Network Manager blir installert (som vanligvis er tilfelle for fullinstallasjon av stasjonærmaskiner), kan det være at det faktisk ikke er nødvendig med noe oppsett (for eksempel hvis du bruker DHCP på en kablet tilkobling og ikke har noen spesifikke krav). Hvis oppsett er nødvendig (for eksempel for et Wi-Fi-grensesnitt), vil den aktuelle filen i /etc/NetworkManager/system-connections/ opprettes.

MERK NetworkManager

Siden NetworkManager fungerer fint i gjestingsoppsettene (sjekk Seksjon 8.2.5, «Automatisk nettverksoppsett for gjestingsbrukere»), er det også helt brukbart som forvalgt styringsverktøy for nettverk. Du kan lage «Systemtilkoblinger» enten manuelt med en .ini-lik fil i /etc/NetworkManager/system-connections/, eller med et grafisk verktøy (nm-connection-editor) som brukes så snart datamaskinen starter. Hvis du bruker ifupdown, må du huske å skru av oppføringene i /etc/network/interfaces du vil at NetworkManager skal håndtere.
→ https://wiki.gnome.org/Projects/NetworkManager/SystemSettings
→ https://developer.gnome.org/NetworkManager/1.30/ref-settings.html
Hvis Network Manager ikke er installert, setter installasjonsprogrammet opp ifupdown ved å opprette filen /etc/network/interfaces. En linje som starter med auto gir en liste over grensesnitt som skal settes opp automatisk ved oppstart av tjenesten networking. Når det er mange grensesnitt, er det god praksis å ha oppsettet i forskjellige filer i /etc/network/interfaces.d/ som beskrevet i sidefeltet DET GRUNNLEGGENDE Mapper som slutter på .d.
På tjenere er ifupdown nettverksoppsettsverktøyet du vanligvis har med å gjøre. Derfor tas det med i de neste delene. Mer info om syntaksen til oppsettsfilen er å finne i grensesnitt(5).

8.2.1. Ethernet-grensesnitt

Hvis datamaskinen har et Ethernet-kort, må IP-nettet tilknyttet det settes opp ved å velge én av to metoder. Den enkleste er dynamisk oppsett med DHCP, som krever en DHCP-tjenermaskin i det lokale nettverket. Det kan ha ønsket vertsnavn satt, tilsvarende hostname-innstillingen i eksempelet nedenfor. DHCP-tjeneren sender deretter oppsettsinnstillinger for det aktuelle nettverket.

Eksempel 8.1. Oppsett av DHCP

auto enp0s31f6
iface enp0s31f6 inet dhcp
  hostname arrakis

I PRAKSIS Navn på nettverksgrensesnitt

Som forvalg tilknytter kjernen nettverksgrensesnittene generiske navn (som f.eks. eth0 for kablet Ethernet eller wlan0 for Wi-Fi). Numrene i disse navnene er en enkel, stigende teller, som representerer hvilken rekkefølgen de oppdages i. Med moderne maskinvare kan den rekkefølgen (ihvertfall i teorien) endres for hver omstart, og forvalgsnavnene er dermed ikke pålitelige.
Heldigvis kan systemd og udev gi nytt navn til grensesnittene så snart de vises. Forvalgt navneprosedyre er definert av /lib/systemd/network/99-default.link (sjekk systemd.link(5) for en forklaring på NamePolicy-valget i den filen). I praksis er navnene ofte basert på enhetens fysiske plassering (som gjettet ut fra hvor de er tilkoblet), og du vil se navn som starter med en for kablet Ethernet and wl for Wi-Fi. I eksemplet ovenfor indikerer resten av navnet, i forkortet form, et PCI (p) -bussnummer (0), et kortplassnummer (s31), og et funksjonsnummer (f6). Dermed blir navnet forutsigbart.
Du står fritt til å overstyre denne fremgangsmåten og/eller tilføye noe til den for å tilpasse navnene til gitte grensesnitt. Du kan finne navnene på nettverksgrensesnittene i ip addr (eller som filnavn i /sys/class/net/).
I et knipetak kan det være nødvendig å slå av den forutsigbare navngivningen av nettverksenheter (som beskrevet ovenfor). I tillegg til å endre den forvalgte udev-regelen kan man oppnå det samme ved å starte systemet på nytt og bruke kjerneparametrene net.ifnames=0 (gjenoppretter forvalgt kjerneadferd) og biosdevname=0 for å oppnå dette.
Forløperen til det forutsigbare navngivningssystemet het «persistent name scheme» (~vedvarende navnesystem). Det ble gjort ved bruk av en udev-regel for å tildele et enhetsnavn basert på MAC-adressen. Dette systemet har blitt forkastet og fra Debian 10 Buster blir brukere oppfordret til å gå over til forutsigbare enhetsnavn.
→ https://www.debian.org/releases/buster/amd64/release-notes/ch-information.en.html#migrate-interface-names
Et «statisk» oppsett må angi nettverksinnstillinger på en bestemt måte. Dette betyr minst IP-adressen og nettverksmasken, og noen ganger er også kringkastingsadresser oppført. En ruter som kobler til omverdenen blir spesifisert som portner.

Eksempel 8.2. Statisk oppsett

auto enp0s31f6
iface enp0s31f6 inet static
  address 192.168.0.3/24
  broadcast 192.168.0.255
  network 192.168.0.0
  gateway 192.168.0.1

MERK Flere adresser

Det er ikke bare mulig å knytte flere grensesnitt til ett fysisk nettverkskort, men også flere IP-adresser til ett grensesnitt. De kan tildeles ved å opprette flere iface-oppføringer for samme enhet. Merk deg også at en IP-adresse kan tilsvare hvilket som helst antall navn via DNS, og at et navn også kan tilsvare et hvilket som helst antall numeriske IP-adresser.
Som du sikkert gjetter, kan oppsett være nokså komplekst, men disse alternativene er kun brukt i helt spesielle tilfeller. Eksemplene nevnt her er typiske for vanlige oppsett.

8.2.2. Trådløst grensesnitt

Å få trådløse nettverkskort til å fungere kan være litt mer utfordrende. Først av alt krever de ofte installasjon av proprietær fastvare som ikke installeres som forvalg i Debian. Da er trådløse nettverk avhengige av kryptografi for å begrense tilgangen til kun autoriserte brukere. Det innebærer å lagre en eller annen hemmelig nøkkel i nettverksoppsettet. La oss takle disse temaene i rekkefølge.

8.2.2.1. Installasjon av fastvare som kreves

Først må du aktivere den ikke-frie pakkebrønnen i APTs sources.list-fil: sjekk Seksjon 6.1, «Innfylling av sources.list-filen» for detaljer om denne filen. Mange fastvareprogrammer er proprietære og ligger dermed i denne pakkebrønnen. Du kan prøve å hoppe over dette trinnet hvis du vil, men hvis neste trinn ikke finner det nødvendige fastvareprogrammet kan du prøve igjen etter å ha aktivert den ikke-frie seksjonen.
Så må du installere de aktuelle firmware-* pakkene. Hvis du ikke vet hvilken pakke du trenger, kan du installere isenkram pakken og kjøre dens isenkram-autoinstall-firmware kommando. Pakkene blir ofte oppkalt etter maskinvareprodusenten eller den tilsvarende kjernemodulen: firmware-iwlwifi for Intel trådløse kort, firmware-atheros for Qualcomm Atheros, firmware-ralink for Ralink og så videre. Deretter anbefales en omstart fordi kjernedriveren vanligvis ser etter fastprogramfilene når den først lastes og ikke etter det.

8.2.2.2. Trådløs-spesifikke oppføringer i /etc/network/interfaces

ifupdown kan administrere trådløse grensesnitt, men den trenger hjelp av wpasupplicant-pakken som gir den nødvendige integrasjonen mellom ifupdown og wpa_supplicant-kommandoen som brukes til å sette opp de trådløse grensesnittene (når du bruker WPA/WPA2-kryptering). Den vanlige oppføringen i /etc/network/interfaces må utvides med to tilleggsparametere for å spesifisere navnet på det trådløse nettverket, (også kalt SSID) og forhåndsdelt nøkkel (PSK).

Eksempel 8.3. DHCP-oppsett for et trådløst grensesnitt

auto wlp4s0
iface wlp4s0 inet dhcp
  wpa-ssid Falcot
  wpa-psk ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b
Parameteret wpa-psk kan enten inneholde en passordfrase i ren tekst eller dets sjekksumversjon generert med wpa_passphrase SSID passphrase. Hvis du bruker en ukryptert trådløs tilkobling, bør du sette wpa-key-mgmt NONE og ikke en wpa-psk-oppføring. Hvis du vil ha mer info om de mulige alternative oppsettene, kan du ta en titt i /usr/share/doc/wpasupplicant/README.Debian.gz.
På dette tidspunktet bør du vurdere å begrense lesetillatelsene på /etc/network/interfaces til kun rotbrukeren (siden filen inneholder en privat nøkkel som ikke alle brukere bør ha tilgang til).

HISTORIE WEP-kryptering

Bruk av den utdaterte WEP-krypteringsprotokollen er mulig med wireless-tools-pakken. Sjekk /usr/share/doc/wireless-tools/README.Debian for instruks.

8.2.3. PPP-forbindelse med et PSTN-modem

En punkt til punkt-tilkobling (PPP) etablerer en periodisk forbindelse. Dette er den vanligste løsning for tilkoblinger med et telefonmodem («PSTN-modem», ettersom forbindelsen går over det offentlige, svitsjede telefoninettet).
En tilkobling via telefonmodem krever en konto med en tilgangsleverandør, inkludert et telefonnummer, brukernavn, passord, og noen ganger skal det brukes en autentiseringsprotokoll. En slik forbindelse settes opp med verktøyet pppconfig i Debian-pakken med samme navn. Som forvalg setter det opp en forbindelse som heter provider (som i Internett-leverandør). Velg PAP når du er i tvil om autentiseringsprotokollen: Den tilbys av de fleste Internett-leverandører.
Etter å ha utført oppsettet blir det mulig å koble til med kommandoen pon (gi den navnet på tilkoblingen som et parameter, når forvalgsverdien provider ikke er hensiktsmessig). Forbindelsen frakobles med kommandoen poff. Disse to kommandoene kan utføres av rot-brukeren, eller en annen bruker (forutsatt at vedkommende er medlem i gruppen dip).

8.2.4. Tilkobling med et ADSL-modem

Fellesbetegnelsen «ADSL-modem» dekker en rekke enheter med svært ulike oppgaver. Modemene som har et Ethernet-grensesnitt (og ikke bare et USB-grensesnitt) er enklest å bruke på Linux|GNU. Disse pleier å være populære. De fleste ADSL-Internett-leverandører låner ut (eller leaser deg) en «boks» med Ethernet-grensesnitt. Avhengig av modemstypen, er det stor variasjon i påkrevd oppsett.

8.2.4.1. Modemer som støtter PPPoE

Noen Ethernet-modemer fungerer med PPPoE-protokollen («Point to Point Protocol over Ethernet»). Verktøyet pppoeconf (fra pakken med samme navn) setter opp tilkoblingen. For å gjøre dette endrer det filen /etc/ppp/peers/dsl-provider med innstillingene gitt, og registrerer påloggingsinfoen i filene /etc/ppp/pap-secrets og /etc/ppp/chap-secrets. Det anbefales å godta alle endringer som foreslås.
Så snart dette oppsettet er fullført, kan du åpne ADSL-tilkoblingen med kommandoen, pon dsl-provider, og koble fra med poff dsl-provider.

TIPS Oppstart av ppp sammen med maskinen

PPP-forbindelser over ADSL er (per definisjon) periodiske. Siden de vanligvis ikke faktureres etter tidsbruk, er det få motforestillinger mot å alltid holde dem åpne. Standardmåtene å gjøre det på, er å bruke init-systemet.
Med systemd, er det å legge til en automatisk omstartsoppgave for ADSL-tilkoblingenen en smal sak ved å lage en enhetsfil («unit file»), slik som /etc/systemd/system/adsl-connection.service, med følgende innhold: 
[Unit]
Description=ADSL connection

[Service]
Type=forking
ExecStart=/usr/sbin/pppd call dsl-provider
Restart=always

[Install]
WantedBy=multi-user.target
Så snart denne unit-filen er definert, må den aktiveres med systemctl enable adsl-connection. Så kan sløyfen startes manuelt med systemctl start adsl-connection. Den vil også startes automatisk ved oppstart.
På systemer som ikke bruker systemd (medregnet Wheezy og tidligere versjoner av Debian), fungerer standard SystemV-oppstartssystem annerledes. I slike systemer det å legge til en linje ala dette i slutten av /etc/inittab-filen alt som trengs; så, hver gang forbindelsen blir frakoblet, vil init åpne den igjen. 
adsl:2345:respawn:/usr/sbin/pppd call dsl-provider
For ADSL-forbindelser som frakobler automatisk på daglig basis, reduserer metoden avbruddstiden.

8.2.4.2. Modemer som støtter PPTP

Protokollen PPTP (Point-to-Point Tunneling Protocol) opprettet av Microsoft ble rullet ut i ADSLs spede begynnelse, og raskt erstattet av PPPOE. Hvis du har blitt påtvunget denne protokollen kan du sjekke Seksjon 10.3.4, «PPTP».

8.2.4.3. Modemer som støtter DHCP

Når et modem er koblet til datamaskinen med en Ethernet-kabel (krysset kabel), setter du vanligvis opp en nettverkstilkobling med DHCP på datamaskinen. Modemet fungerer automatisk som portner, og tar seg av ruting (som betyr at den håndterer nettverkstrafikk mellom datamaskinen og Internett).

DET GRUNNLEGGENDE Krysset kabel for direkte Ethernet-forbindelse

Computer network cards expect to receive data on specific wires in the cable, and send their data on others. When you connect a computer to a local network, you usually connect a cable (straight or crossover) between the network card and a repeater or switch. However, if you want to connect two computers directly (without an intermediary switch or repeater), you must route the signal sent by one card to the receiving side of the other card, and vice-versa. This is the purpose of a crossover cable, and the reason it is used.
Merk at dette skillet er blitt nesten irrelevant over tid, ettersom moderne nettverkskort er i stand til å oppdage type tilstedeværende kabel og tilpasse seg etter den. Så det vil ikke være uvanlig at begge typer kabel vil virke på et gitt sted.
De fleste «ADSL-rutere» på markedet kan brukes slik, som de fleste av ADSL-modemene som leveres fra Internett-leverandørene.

8.2.5. Automatisk nettverksoppsett for gjestingsbrukere

Mange Falcot-ingeniører har en bærbar datamaskin for profesjonell bruk, som de også bruker hjemme. Nettverksoppsettet avhenger av hvor den befinner seg. Hjemme kan det være et Wi-Fi-nettverk (beskyttet av en WPA-nøkkel), mens arbeidsplassen bruker et kablet nettverk for bedre sikkerhet og mer båndbredde.
For å unngå å koble til eller fra det tilhørende nettverksgrensesnittet manuelt installerte administratorene pakken network-manager på disse flyttbare maskinene. Denne programvaren gjør at brukeren enkelt kan bytte fra ett nettverk til et annet ved hjelp av et lite ikon i systemstatusfeltet på det grafiske skrivebordet. Ved å klikke på dette ikonet vises en liste over tilgjengelige nettverk (både kablet og trådløst), slik at de kan velge nettverket de ønsker å bruke. Programmet lagrer oppsett for nettverkene som brukeren allerede har koblet til, og bytter automatisk til det beste tilgjengelige nettverket når den gjeldende tilkoblingen faller ut.
For å gjøre dette er programmet inndelt i to: En bakgrunnsprosess som kjører som root-bruker håndterer aktivering og oppsett av nettverksgrensesnitt, og et brukergrensesnitt kontroller denne bakgrunnsprosessen. PolicyKit håndterer de nødvendige fullmaktene for styring av dette programmet, og Debian har satt opp PolicyKit på en slik måte at medlemmer i «netdev»-gruppen kan legge til eller endre Network Manager-tilkoblinger.
NetworkManager vet hvordan man skal håndtere ulike typer tilkoblinger (DHCP, manuelt oppsett, lokale nettverk), men bare hvis programmet selv har vært brukt til å sette opp. Dette er grunnen til at det systematisk vil ignorere alle nettverksgrensesnitt i /etc/network/interfaces og /etc/network/interfaces.d/ som det ikke passer for. Ettersom NetworkManager ikke gir detaljer når ingen nettverkstilkoblinger vises, er den enkle måten å slette alle oppsett fra /etc/network/interfaces for alle grensesnitt som må håndteres av NetworkManager.
Note that this program is installed by default when the “Desktop Environment” task is chosen during initial installation.