Netzwerkkonfiguration unter Linux

Netzwerkkonfiguration unter Linux hat in den letzten Jahren einen Wandel durchgemacht. Die alten Werkzeuge (ifconfig, route, netstat) sind veraltet und durch modernere ersetzt worden: ip (iproute2), ss und networkctl. Gleichzeitig hat jede Distro ihr eigenes bevorzugtes System zur dauerhaften Netzwerkkonfiguration: Ubuntu nutzt Netplan mit YAML-Dateien, RHEL setzt auf NetworkManager mit nmcli.

Diese Lektion zeigt beide Ansätze und erklärt die wichtigsten Werkzeuge für Status-Abfragen und temporäre Konfigurationen. Für die IHK-Prüfung wichtig: Du solltest wissen wie man eine statische IP unter Ubuntu und unter RHEL konfiguriert.

1) Status-Abfragen – ip, ss und ping

Netzwerk-Diagnose – die wichtigsten Befehle

# IP-Adressen und Interfaces anzeigen $ ip addr show 1: lo: <LOOPBACK,UP> mtu 65536 link/loopback 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 link/ether 00:1a:2b:3c:4d:5e inet 192.168.1.100/24 brd 192.168.1.255 scope global eth0 inet6 fe80::21a:2bff:fe3c:4d5e/64 scope link
# Routing-Tabelle anzeigen $ ip route show default via 192.168.1.1 dev eth0 proto dhcp 192.168.1.0/24 dev eth0 proto kernel scope link
# Offene TCP-Ports anzeigen (ss = modernes netstat) $ ss -tlnp State Recv-Q Send-Q Local Address:Port Peer Address:Port Process LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=1234)) LISTEN 0 128 0.0.0.0:80 0.0.0.0:* users:(("nginx",pid=5678))
# Temporäre IP setzen (verloren nach Reboot) $ sudo ip addr add 192.168.1.101/24 dev eth0 $ sudo ip route add default via 192.168.1.1

Interfacenamen: Ältere Systeme nutzen eth0, eth1. Moderne Systeme mit predictable interface names nutzen Namen wie enp0s3 (PCI-Slot 3) oder ens3 (Ethernet, Slot 3). Das Schema verhindert dass beim Reboot Interfaces die Namen tauschen – was bei eth0/eth1 passieren konnte.

2) Statische IP konfigurieren

Konfiguration – Distro wählen

Ubuntu (Netplan)

RHEL/AlmaLinux (NetworkManager)

Debian (/etc/network/interfaces)

# Netplan-Konfigurationsdatei: /etc/netplan/00-installer-config.yaml network: version: 2 ethernets: eth0: dhcp4: false addresses: - 192.168.1.100/24 routes: - to: default via: 192.168.1.1 nameservers: addresses: [8.8.8.8, 8.8.4.4] search: [ad.firma.de]
# Konfiguration anwenden $ sudo netplan apply
# Testen ohne sofortiges Apply (rollback nach 120s wenn nicht bestätigt) $ sudo netplan try

# Verbindung anlegen mit statischer IP $ sudo nmcli con add type ethernet ifname eth0 con-name "static-eth0" \ ip4 192.168.1.100/24 gw4 192.168.1.1
# DNS-Server setzen $ sudo nmcli con mod "static-eth0" ipv4.dns "8.8.8.8 8.8.4.4"
# Verbindung aktivieren $ sudo nmcli con up "static-eth0"
# Alternativ: Konfigurationsdatei direkt bearbeiten # /etc/NetworkManager/system-connections/eth0.nmconnection (RHEL 9) $ nmcli con show # Alle Verbindungen auflisten $ nmcli device status # Interface-Status

# /etc/network/interfaces (Debian ohne NetworkManager) auto eth0 iface eth0 inet static address 192.168.1.100 netmask 255.255.255.0 gateway 192.168.1.1 dns-nameservers 8.8.8.8 8.8.4.4 dns-search ad.firma.de
# Interface neu starten $ sudo ifdown eth0 && sudo ifup eth0 # oder: $ sudo systemctl restart networking

DNS-Auflösung: Neben der Interface-Konfiguration steuert /etc/resolv.conf die DNS-Server. Achtung: Diese Datei wird oft von NetworkManager oder systemd-resolved überschrieben. Für dauerhafte DNS-Einstellungen immer die Netzwerkkonfigurations-Dateien nutzen, nicht resolv.conf direkt.

3) SSH-Server konfigurieren und härten

SSH ist das primäre Werkzeug für die Remote-Verwaltung von Linux-Servern. Die Server-Konfiguration liegt in /etc/ssh/sshd_config. Die wichtigsten Sicherheitseinstellungen:

Einstellung	Empfehlung	Warum?
`PermitRootLogin`	`no`	Direkt-Login als root deaktivieren – Admin nutzt eigenes Konto + sudo
`PasswordAuthentication`	`no`	Nur SSH-Keys erlauben – kein Brute-Force-Risiko
`Port`	z.B. `2222`	Standardport 22 ändern – reduziert automatisierte Scans (Security by Obscurity, kein Ersatz für echte Sicherheit)
`AllowUsers`	`admin mueller`	Nur bestimmte Benutzer dürfen sich per SSH anmelden
`MaxAuthTries`	`3`	Maximale Fehlversuche vor Verbindungsabbruch

Zusammenfassung

ip addr show / ip route show = Interface- und Routing-Status. ss -tlnp = offene Ports. Ubuntu: statische IP per Netplan YAML, netplan apply. RHEL: nmcli con add oder /etc/NetworkManager/. SSH-Härtung: PermitRootLogin no, PasswordAuthentication no, AllowUsers. DNS: /etc/resolv.conf (oft automatisch, nicht direkt bearbeiten).

Netzwerkkonfiguration unter Linux

1) Status-Abfragen – ip, ss und ping

2) Statische IP konfigurieren

3) SSH-Server konfigurieren und härten

Zusammenfassung

Anmelden

Account Registrieren und Fortschritt Speichern!

Modal title