Hilfe-Center
Home Server & Cloud Infrastructure Migrierte Cloud Server

Privates Netzwerk für migrierte Cloud Server einrichten (Debian 11)

Für migrierte Cloud Server

In diesem Artikel wird erklärt, wie Sie in Debian 11 die Netzwerkeinstellungen konfigurieren, um einen migrierten Cloud Server innerhalb öffentlichen und eines privaten Netzwerks zu nutzen. 

In einem privaten Netzwerk kommunizieren die Server über lokale IPs, die nicht im Internet geroutet werden. Um einen Server in einem privaten Netzwerk nutzen zu können, müssen Sie im ersten Schritt den Server im Cloud Panel an das gewünschte private Netzwerk zuweisen. Sobald der Server dem gewünschten privaten Netzwerk zugewiesen wurde, ist auf diesem ein zusätzliches, nicht konfiguriertes Netzwerkinterface vorhanden. Dieses Netzwerkinterface müssen Sie auf dem Server konfigurieren. Zu diesem Zweck müssen Sie die relevanten Konfigurationsdateien unter /etc/systemd/network/ erstellen. Hierzu gehen Sie wie folgt vor:

Voraussetzungen
  • Sie haben ein privates Netzwerk erstellt.
  • Sie haben im Cloud Panel den gewünschten Server dem privaten Netzwerk zugewiesen.
  • Sie haben sich auf dem Server als Administrator eingeloggt.
  • Sie haben die IPv4- und IPv6-Adressen des Servers notiert.
Hinweis

Eine Anleitung, wie Sie mit Ihrem Computer eine verschlüsselte Netzwerkverbindung zu Ihrem Server herstellen, ist in den folgenden Artikeln aufgeführt:

Auf einem Computer mit Microsoft Windows eine SSH-Verbindung zu Ihrem Linux-Server aufbauen

Auf einem Linux-Computer eine SSH-Verbindung zu Ihrem Linux-Server aufbauen

Netzwerkinterface ermitteln

Um den Dateinamen des Netzwerkinterfaces zu ermitteln, geben Sie hierzu den folgenden Befehl ein:

root@debian:~# ip addr

Beispiel:

root@debian:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
   inet 127.0.0.1/8 scope host lo
      valid_lft forever preferred_lft forever
   inet6 ::1/128 scope host
      valid_lft forever preferred_lft forever
2: ens6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
   link/ether 02:01:11:b9:2b:31 brd ff:ff:ff:ff:ff:ff
   altname enp0s6
   inet 212.227.52.44/32 brd 212.227.52.44 scope global dynamic ens6
      valid_lft 497sec preferred_lft 497sec
   inet6 fe80::1:11ff:feb9:2b31/64 scope link
      valid_lft forever preferred_lft forever
3: ens7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
   link/ether 02:01:35:8c:9f:38 brd ff:ff:ff:ff:ff:ff
   altname enp0s7
   inet 10.7.226.13/24 brd 10.7.226.255 scope global dynamic ens7
      valid_lft 362sec preferred_lft 362sec
   inet6 fe80::1:35ff:fe8c:9f38/64 scope link
      valid_lft forever preferred_lft forever
root@debian:~#

In diesem Beispiel lautet der Name des Netzwerkinterfaces ens7.

Hosts-Datei bearbeiten

  • Um den korrekten Hostname zu ermitteln, geben Sie den folgenden Befehl ein:

    root@debian:~# hostname

  • Öffnen Sie die Hosts-Datei mit dem Editor vi. Geben Sie hierzu den folgenden Befehl ein:

    root@debian:~# vi /etc/hosts

  • Fügen Sie die folgende Zeile mit dem korrekten Hostname ein:

    127.0.1.1    HOSTNAME

    Beispiel:

    127.0.1.1    debian

  • Drücken Sie die Taste [ESC], um den Eingabemodus zu verlassen.
  • Um vi zu beenden und die Datei zu speichern, geben Sie den Befehl :wq ein und drücken Sie anschließend Enter.

  • Starten Sie den Hostname-Dienst neu. Geben Sie hierzu den folgenden Befehl ein:

    root@debian:~# sudo systemctl restart systemd-hostnamed

Prüfen, ob systemd-networkd und systemd-resolved aktiviert sind

Um sicherzustellen, dass systemd-networkd und systemd-resolved aktiviert sind, geben Sie die folgenden Befehle ein:

root@debian:~# systemctl enable systemd-networkd
root@debian:~# systemctl start systemd-networkd
root@debian:~# systemctl enable systemd-resolved
root@debian:~# systemctl start systemd-resolved

Verlinkung von /etc/resolv.conf prüfen

Um einen symbolischen Link von /etc/resolv.conf auf die von systemd-resolved generierte Stub-Resolver-Konfigurationsdatei zu setzen, geben Sie den folgenden Befehl ein:

root@debian:~# ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf 

Gateway für IPv4 und IPv6 anzeigen

  • Um das Standard-Gateway der aktiven Schnittstelle anzuzeigen, geben Sie die folgenden Befehle ein:

    IPv4:

    root@debian:~# ip route show | grep ‘default’

    IPv6:

    root@debian:~# ip -6 route show

  • Notieren Sie die IP-Adressen der Gateways. Diese sind direkt hinter dem Teil default via aufgeführt. Beispiele:

    IPv4 Gateway

    root@debian:~# /etc/netplan# ip route show | grep ‘default’ default via 10.255.255.1 dev ens192 proto dhcp src 82.165.247.234 metric 100

    IPv6 Gateway

    root@debian:~# ip -6 route show

    Beispiel:

    root@debian:~# ip -6 route show 
    ::1 dev lo proto kernel metric 256 pref medium
    fe80::/64 dev ens6 proto kernel metric 256 pref medium

Standard-DNS-Server anzeigen

Wenn Ihnen die verwendeten DNS-Server nach der Eingabe des Befehls nicht angezeigt werden, geben Sie den folgenden Befehl ein:

root@debian:~# cat /var/lib/dhcp/dhclient.NAME_DES_NETZWERKINTERFACES.leases

Beispiel:

root@debian:~# cat /var/lib/dhcp/dhclient.ens6.leases

Anschließend werden die verwendeten DNS-Server angezeigt. Beispiel:

root@debian:~# cat /var/lib/dhcp/dhclient.ens6.leases
default-duid "\000\001\000\001/-\016r\002\001\021\271+1";
lease {
 interface "ens6";
 fixed-address 212.227.52.44;
 option subnet-mask 255.255.255.255;
 option routers 212.227.52.1;
 option dhcp-lease-time 600;
 option dhcp-message-type 5;
 option domain-name-servers 212.227.123.16,212.227.123.17;
 option dhcp-server-identifier 169.254.0.2;
 option host-name "mein-server-1";
 renew 4 2025/01/30 13:31:51;
 rebind 4 2025/01/30 13:31:51;
 expire 4 2025/01/30 13:31:51;
}

Öffentliches Netzwerk für IPv4- und IPv6-Adressen konfigurieren

  • Erstellen Sie eine .network-Datei mit dem Dateinamen 10-public.network mit dem Editor vi. Beispiel:

    root@debian:~# vi /etc/systemd/network/10-public.network

  • Fügen Sie die folgenden Informationen ein und ersetzen Sie die Platzhalter:

    [Match]
    Name=NETZWERKINTERFACE

    [Network]
    Address=HAUPT-IPV4-ADRESSE/24
    Gateway=IPV4-GATEWAY
    DNS=IP-ADRESSE VON NAMESERVER 1

    # Zusätzliche IPv4-Adresse
    Address=ZUSÄTZLICHE_IPV4-ADRESSE/24

    # IPv6-Konfiguration
    Address=HAUPT-IPV6-ADRESSE/64
    Gateway=IPV6-GATEWAY

    # Zusätzliche IPv6-Adresse
    Address=ZUSÄTZLICHE_IPV6-ADRESSE/64 

    Beispiel:

    [Match]
    Name=ens6

    [Network]
    Address=212.227.52.44/24
    Gateway=74.208.61.1
    DNS=212.227.123.16,212.227.123.1

    # Zusätzliche IPv4-Adresse
    Address=74.208.98.26/24

    # IPv6-Konfiguration
    Address=2001:db8::c0a8:1/64
    Gateway=fe80::1

    # Zusätzliche IPv6-Adresse
    Address=2001:db8::c0a8:2/64

  • Drücken Sie die Taste [ESC], um den Eingabemodus zu verlassen.
  • Um vi zu beenden und die Datei zu speichern, geben Sie den Befehl :wq ein und drücken Sie anschließend Enter.

Privates Netzwerk konfigurieren

  • Erstellen Sie eine .network-Datei mit dem Dateinamen 20-private.network mit dem Editor vi. Beispiel:

    root@debian:~# vi /etc/systemd/network/20-private.network

  • Fügen Sie die folgenden Informationen ein und ersetzen Sie die Platzhalter:

    [Match]
    Name=NETZWERKINTERFACE

    [Network]
    Address=IPV4-ADRESSE_DES_PRIVATEN_NETZWERKS/24

    Beispiel:

    [Match]
    Name=ens7

    [Network]
    Address=192.168.1.2/24

  • Drücken Sie die Taste [ESC], um den Eingabemodus zu verlassen.
  • Um vi zu beenden und die Datei zu speichern, geben Sie den Befehl :wq ein und drücken Sie anschließend Enter.

systemd-networkd-Dienste neu starten

Nachdem die Konfigurationsdateien erstellt wurden, müssen die systemd-networkd-Dienste neu gestartet werden, um die neuen Konfigurationen zu übernehmen. Geben Sie hierzu die folgenden Befehle ein:

root@debian:~# systemctl restart systemd-networkd
root@debian:~# systemctl restart systemd-resolved

Netzwerkkonfiguration prüfen

  • Um zu prüfen, ob die gewünschten IPv4- und IPv6-Adresse korrekt konfiguriert wurde, geben Sie den Befehl ip addr show ein:

    root@debian:~# ip addr show

  • Um zu prüfen, ob das Netzwerkinterface für das private Netzwerk korrekt konfiguriert wurde, senden Sie einen Ping an die IP-Adresse eines anderen Servers, der dem privaten Netzwerk zugewiesen ist. Beispiel:

    root@localhost:~# ping -c 1 192.168.1.3
    PING 192.168.2.1 (192.168.2.2) 56(84) bytes of data.
    64 bytes from 192.168.2.2: icmp_seq=1 ttl=64 time=0.176 ms
    64 bytes from 192.168.2.2: icmp_seq=2 ttl=64 time=0.151 ms
    64 bytes from 192.168.2.2: icmp_seq=3 ttl=64 time=0.170 ms

    --- 192.168.1.3 ping statistics ---
    3 packets transmitted, 3 received, 0% packet loss, time 2050ms
    rtt min/avg/max/mdev = 0.151/0.165/0.176/0.018 ms

Wenn die Datenpakete an den Server zugestellt werden, wurde das Netzwerkinterface für das private Netzwerk konfiguriert.

Hinweis

Sollte der Server aufgrund eines Konfigurationsfehlers nicht mehr erreichbar sein, können Sie sich mittels der Remotekonsole auf dem Server einloggen und die Konfiguration korrigieren. Eine Anleitung hierzu finden Sie im folgenden Artikel:

Remotekonsole für den Server-Zugriff nutzen

Inhalt