Vlan alternative 5103: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „ **Schritt 1: Firewall-Konfiguration** 1. Öffnen Sie die Datei `/usr/local/sbin/firewall` mit einem Texteditor: `vi /usr/local/sbin/firewall` 2. Fügen Sie…“) |
|||
| Zeile 1: | Zeile 1: | ||
| − | + | =Schritt 1: Firewall-Konfiguration= | |
| − | 1. Öffnen Sie die Datei `/usr/local/sbin/firewall` mit einem Texteditor: `vi /usr/local/sbin/firewall` | + | *1. Öffnen Sie die Datei `/usr/local/sbin/firewall` mit einem Texteditor: `vi /usr/local/sbin/firewall` |
| − | 2. Fügen Sie die folgende Zeile ein: `iptables -A FORWARD -j ACCEPT` | + | *2. Fügen Sie die folgende Zeile ein: `iptables -A FORWARD -j ACCEPT` |
| − | 3. Speichern und schließen Sie die Datei. | + | *3. Speichern und schließen Sie die Datei. |
| − | + | =Schritt 2: VLAN-Installation und -Konfiguration= | |
| − | 1. Installieren Sie das Paket `vlan`: `apt install vlan` | + | *1. Installieren Sie das Paket `vlan`: `apt install vlan` |
| − | 2. Laden Sie das Modul `8021q`: `modprobe 8021q` | + | *2. Laden Sie das Modul `8021q`: `modprobe 8021q` |
| − | 3. Um das Modul persistent zu machen, öffnen Sie die Datei `/etc/modules` mit einem Texteditor: `vim /etc/modules` | + | *3. Um das Modul persistent zu machen, öffnen Sie die Datei `/etc/modules` mit einem Texteditor: `vim /etc/modules` |
| − | 4. Fügen Sie die folgende Zeile ein: `8021q` | + | *4. Fügen Sie die folgende Zeile ein: `8021q` |
| − | 5. Speichern und schließen Sie die Datei. | + | *5. Speichern und schließen Sie die Datei. |
| − | + | =Schritt 3: Netzwerk-Konfiguration= | |
| − | 1. Öffnen Sie die Datei `/etc/network/interfaces` mit einem Texteditor: `vi /etc/network/interfaces` | + | *1. Öffnen Sie die Datei `/etc/network/interfaces` mit einem Texteditor: `vi /etc/network/interfaces` |
| − | + | *12. Fügen Sie die folgenden Zeilen ein: | |
| − | + | <pre> | |
source /etc/network/interfaces.d/* | source /etc/network/interfaces.d/* | ||
| Zeile 46: | Zeile 46: | ||
iface enp0s9 inet static | iface enp0s9 inet static | ||
address 10.0.109.1/24 | address 10.0.109.1/24 | ||
| − | + | </pre> | |
| − | |||
| − | * | + | *3. Speichern und schließen Sie die Datei. |
| − | + | =Schritt 4: IP-Forwarding-Konfiguration= | |
| − | |||
| − | |||
| − | 4 | ||
| − | ** | + | *1. Öffnen Sie die Datei `/etc/sysctl.conf` mit einem Texteditor: `vi /etc/sysctl.conf` |
| + | *2. Suchen Sie die Zeile `net.ipv4.ip_forward` und setzen Sie den Wert auf `1`: `net.ipv4.ip_forward = 1` | ||
| + | *3. Speichern und schließen Sie die Datei. | ||
| + | *4. Wenden Sie die Änderungen an: `sysctl -p` | ||
| − | + | =Schritt 5: DHCP-Konfiguration= | |
| − | |||
| − | |||
| − | Nachdem Sie diese Schritte ausgeführt haben, sollten Ihre Netzwerk- und Firewall-Konfigurationen wie folgt aussehen: | + | *1. Öffnen Sie die DHCP-Konfigurationsdatei (die Datei kann je nach Distribution variieren, z.B. `/etc/dhcp/dhcpd.conf` oder `/etc/dhcp3/dhcpd.conf`) mit einem Texteditor. |
| + | *2. Setzen Sie die Schnittstelle auf `enp0s8.2`: `interface enp0s8.2` | ||
| + | *3. Speichern und schließen Sie die Datei. | ||
| + | |||
| + | *Nachdem Sie diese Schritte ausgeführt haben, sollten Ihre Netzwerk- und Firewall-Konfigurationen wie folgt aussehen: | ||
* Die Firewall erlaubt das Weiterleiten von Paketen. | * Die Firewall erlaubt das Weiterleiten von Paketen. | ||
| Zeile 73: | Zeile 74: | ||
* IP-Forwarding ist aktiviert. | * IP-Forwarding ist aktiviert. | ||
* Die DHCP-Konfiguration ist auf die Schnittstelle `enp0s8.2` gesetzt. | * Die DHCP-Konfiguration ist auf die Schnittstelle `enp0s8.2` gesetzt. | ||
| − | |||
| − | |||
Version vom 4. März 2025, 21:07 Uhr
Schritt 1: Firewall-Konfiguration
- 1. Öffnen Sie die Datei `/usr/local/sbin/firewall` mit einem Texteditor: `vi /usr/local/sbin/firewall`
- 2. Fügen Sie die folgende Zeile ein: `iptables -A FORWARD -j ACCEPT`
- 3. Speichern und schließen Sie die Datei.
Schritt 2: VLAN-Installation und -Konfiguration
- 1. Installieren Sie das Paket `vlan`: `apt install vlan`
- 2. Laden Sie das Modul `8021q`: `modprobe 8021q`
- 3. Um das Modul persistent zu machen, öffnen Sie die Datei `/etc/modules` mit einem Texteditor: `vim /etc/modules`
- 4. Fügen Sie die folgende Zeile ein: `8021q`
- 5. Speichern und schließen Sie die Datei.
Schritt 3: Netzwerk-Konfiguration
- 1. Öffnen Sie die Datei `/etc/network/interfaces` mit einem Texteditor: `vi /etc/network/interfaces`
- 12. Fügen Sie die folgenden Zeilen ein:
source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug enp0s3 iface enp0s3 inet static address 192.168.3.109/24 gateway 192.168.3.254 auto enp0s8 iface enp0s8 inet manual auto enp0s8.1 iface enp0s8.1 inet static address 172.16.109.1/24 auto enp0s8.2 iface enp0s8.2 inet static address 172.17.109.1/24 auto enp0s9 iface enp0s9 inet static address 10.0.109.1/24
- 3. Speichern und schließen Sie die Datei.
Schritt 4: IP-Forwarding-Konfiguration
- 1. Öffnen Sie die Datei `/etc/sysctl.conf` mit einem Texteditor: `vi /etc/sysctl.conf`
- 2. Suchen Sie die Zeile `net.ipv4.ip_forward` und setzen Sie den Wert auf `1`: `net.ipv4.ip_forward = 1`
- 3. Speichern und schließen Sie die Datei.
- 4. Wenden Sie die Änderungen an: `sysctl -p`
Schritt 5: DHCP-Konfiguration
- 1. Öffnen Sie die DHCP-Konfigurationsdatei (die Datei kann je nach Distribution variieren, z.B. `/etc/dhcp/dhcpd.conf` oder `/etc/dhcp3/dhcpd.conf`) mit einem Texteditor.
- 2. Setzen Sie die Schnittstelle auf `enp0s8.2`: `interface enp0s8.2`
- 3. Speichern und schließen Sie die Datei.
- Nachdem Sie diese Schritte ausgeführt haben, sollten Ihre Netzwerk- und Firewall-Konfigurationen wie folgt aussehen:
- Die Firewall erlaubt das Weiterleiten von Paketen.
- Das VLAN-Modul `8021q` ist installiert und geladen.
- Die Netzwerkschnittstellen sind konfiguriert:
+ `enp0s3` ist die primäre Schnittstelle mit einer statischen IP-Adresse `192.168.3.109/24`. + `enp0s8` ist eine manuelle Schnittstelle. + `enp0s8.1` und `enp0s8.2` sind VLAN-Schnittstellen mit statischen IP-Adressen `172.16.109.1/24` und `172.17.109.1/24`. + `enp0s9` ist eine Schnittstelle mit einer statischen IP-Adresse `10.0.109.1/24`.
- IP-Forwarding ist aktiviert.
- Die DHCP-Konfiguration ist auf die Schnittstelle `enp0s8.2` gesetzt.