Kapitel 12. Netzwerke

12.1. Woher kann ich Informationen über „Diskless Booting“ bekommen?
12.2. Kann eine FreeBSD-Maschine als Netzwerkrouter genutzt werden?
12.3. Kann ich meine Windows®-Maschine über FreeBSD ans Internet anbinden?
12.4. Unterstützt FreeBSD und PPP?
12.5. Unterstützt FreeBSD NAT oder Masquerading?
12.6. Wie kann ich Ethernet-Aliase einrichten?
12.7. Warum kann ich per NFS nicht von einer Linux®-Maschine mounten?
12.8. Warum meldet mir mountd auf meinem FreeBSD NFS-Server ständig can't change attributes und bad exports list?
12.9. Wie aktiviere ich die Unterstützung für IP-Multicast?
12.10. Warum muss ich für Hosts auf meiner Site den FQDN benutzen?
12.11. Wieso erhalte ich bei allen Netzwerkoperationen die Meldung Permission denied?
12.12. Warum kann ich mit ipfw einen Dienst nicht mit „fwd“ auf eine andere Maschine umlenken?
12.13. Wie kann ich Service-Anfragen von einer Maschine auf eine andere umleiten?
12.14. Woher kann ich ein Bandbreiten-Managementtool bekommen?
12.15. Warum erhalte ich die Meldung /dev/bpf0: device not configured?
12.16. Habe ich, analog zum smbmount von Linux®, eine Möglichkeit, auf ein freigegebenes Laufwerk einer Windows®-Maschine in meinem Netzwerk zuzugreifen?
12.17. Was bedeutet die Meldung Limiting icmp/open port/closed port response in meinen Logdateien?
12.18. Was bedeutet die Meldung arp: unknown hardware address format?
12.19. Warum sehe ich ständig Nachrichten wie: 192.168.0.10 is on fxp1 but got reply from 00:15:17:67:cf:82 on rl0, und wie stelle ich das ab?

12.1.

Woher kann ich Informationen über Diskless Booting bekommen?

Diskless Booting bedeutet, dass die FreeBSD-Maschine über ein Netzwerk gebootet wird und die notwendigen Dateien von einem Server anstatt von der Festplatte liest. Vollständige Details finden Sie im Handbucheintrag über den plattenlosen Betrieb.

12.2.

Kann eine FreeBSD-Maschine als Netzwerkrouter genutzt werden?

Ja. Genaue Informationen zu diesem Thema finden Sie im Abschnitt Gateways und Routen des Handbuchkapitels Weiterführende Netzwerkthemen.

12.3.

Kann ich meine Windows®-Maschine über FreeBSD ans Internet anbinden?

Personen, die diese Frage stellen, haben typischerweise zwei PCs zu Hause: einen mit FreeBSD und einen mit einer Windows®-Variante. Die Idee ist, die FreeBSD-Maschine an das Internet anzubinden, um in der Lage zu sein, von der Windows®-Maschine über die FreeBSD-Maschine auf das Internet zuzugreifen. Das ist tatsächlich nur ein Spezialfall der vorherigen Frage.

Wenn Sie eine Einwahlverbindung benutzen, müssen Sie ppp mit der Option -nat verwenden und in /etc/rc.conf die Variable gateway_enable auf YES setzen. Weitere Informationen erhalten Sie in ppp(8) oder im Abschnitt User-PPP des Handbuchs.

Wenn die Verbindung zum Internet über Ethernet erstellt wurde, müssen Sie natd(8) benutzen. Weitere Informationen dazu finden Sie im Abschnitt natd des Handbuchs.

12.4.

Unterstützt FreeBSD und PPP?

Ja. ppp(8) bietet Unterstützung für eingehende und ausgehende Verbindungen.

Weitere Informationen finden Sie im Kapitel PPP im Handbuch.

12.5.

Unterstützt FreeBSD NAT oder Masquerading?

Ja. Wenn Sie NAT über eine User-PPP-Verbindung einsetzen wollen, lesen Sie den Abschnitt PPP des Handbuchs. Wollen Sie NAT über eine andere Verbindung einsetzen, lesen Sie bitte den Abschnitt NAT Konfiguration im Handbuch.

12.6.

Wie kann ich Ethernet-Aliase einrichten?

Wenn sich die zweite Adresse im gleichen Subnetz befindet wie eine der Adressen, die bereits auf der Schnittstelle konfiguriert sind, benutzen Sie netmask 0xffffffff wie in diesem Beispiel:

# ifconfig ed0 alias 192.0.2.2 netmask 0xffffffff

Andernfalls geben sie die Adresse und die Netzmaske wie gewohnt an:

# ifconfig ed0 alias 172.16.141.5 netmask 0xffffff00

Weitere Informationen finden Sie im FreeBSD Handbuch.

12.7.

Warum kann ich per NFS nicht von einer Linux®-Maschine mounten?

Einige Versionen des Linux® NFS-Codes akzeptieren Mount-Anfragen nur von einem privilegierten Port. Versuchen Sie den folgenden Befehl:

# mount -o -P linuxbox:/blah /mnt

12.8.

Warum meldet mir mountd auf meinem FreeBSD NFS-Server ständig can't change attributes und bad exports list?

Die häufigste Ursache für dieses Problem ist, dass Sie den Aufbau der /etc/exports nicht richtig verstanden haben. Lesen Sie exports(5) und das Kapitel NFS im Handbuch, speziell den Abschnitt Konfiguration von NFS.

12.9.

Wie aktiviere ich die Unterstützung für IP-Multicast?

Installieren Sie das Paket oder den Port net/mrouted und fügen Sie mrouted_enable="YES" in /etc/rc.conf hinzu, um den Dienst beim Booten zu starten.

12.10.

Warum muss ich für Hosts auf meiner Site den FQDN benutzen?

Die Antwort hierzu finden Sie im FreeBSD Handbuch.

12.11.

Wieso erhalte ich bei allen Netzwerkoperationen die Meldung Permission denied?

Wenn der Kernel mit der Option IPFIREWALL kompiliert wurde, müssen Sie beachten, dass die Standardrichtlinie alle Pakete, die nicht explizit zulässig sind, verweigert.

Wenn die Firewall unabsichtlich falsch konfiguriert wurde, stellen Sie die Netzwerkfunktionalität wieder her, indem Sie Folgendes als root eingeben:

# ipfw add 65534 allow all from any to any

Sie können in /etc/rc.conf auch firewall_type="open" setzen.

Weitere Informationen über die Konfiguration dieser Firewall finden Sie im Kapitel IPFW des Handbuchs.

12.12.

Warum kann ich mit ipfw einen Dienst nicht mit fwd auf eine andere Maschine umlenken?

Wahrscheinlich benötigen Sie Network Address Translation (NAT) und nicht die einfache Weiterleitung von Paketen. Die fwd-Regel leitet lediglich Pakete weiter; die Daten in den Paketen werden aber nicht verändert. Ein Beispiel:

01000 fwd 10.0.0.1 from any to foo 21

Wenn ein Paket mit dem Ziel foo die Maschine mit dieser Regel erreicht, wird das Paket an 10.0.0.1 weitergeleitet; die Zieladresse im Paket lautet aber immer noch foo! Die Zieladresse wird nicht in 10.0.0.1 geändert. Die meisten Rechner werden allerdings Pakete verwerfen, wenn die Zieladresse des Paketes nicht mit der Adresse des Rechners übereinstimmt. Das ist der Grund, warum eine fwd Regel oft nicht den Effekt hat, den der Benutzer wollte. Dieses Verhalten ist aber kein Fehler, sondern erwünscht.

Wenn Sie einen Dienst auf eine andere Maschine umleiten wollen, sollten Sie die FAQ über die Umleitung von Diensten und die Manualpage natd(8) lesen. Auch in der Ports Sammlung sind diverse Hilfsprogramme für diesen Zweck enthalten.

12.13.

Wie kann ich Service-Anfragen von einer Maschine auf eine andere umleiten?

Sie können für FTP und andere Dienste mit dem Paket oder Port sysutils/socket umleiten. Ersetzen sie die Befehlszeile für den Dienst in /etc/inetd.conf einfach so, dass stattdessen socket aufgerufen wird, wie in diesem Beispiel für ftpd zu sehen ist:

ftp stream tcp nowait nobody /usr/local/bin/socket socket ftp.example.com ftp

wobei ftp.example.com und ftp entsprechend der Host und der Port sind, wohin umgeleitet werden soll.

12.14.

Woher kann ich ein Bandbreiten-Managementtool bekommen?

Für FreeBSD gibt es drei Bandbreiten-Managementtools. dummynet(4) ist als Teil von ipfw(4) in FreeBSD integriert. ALTQ ist in FreeBSD Bestandteil von pf(4). Beim Bandbreiten-Manager von Emerging Technologies handelt es sich hingegen um ein kommerzielles Produkt.

12.15.

Warum erhalte ich die Meldung /dev/bpf0: device not configured?

Der Berkeley Paket Filter (bpf(4)) muss in den Kernel eingebunden werden, bevor er von einem Programm genutzt werden kann. Fügen Sie folgendes zur Kernelkonfigurationsdatei hinzu und erstellen Sie einen neuen Kernel:

device bpf        # Berkeley Packet Filter

12.16.

Habe ich, analog zum smbmount von Linux®, eine Möglichkeit, auf ein freigegebenes Laufwerk einer Windows®-Maschine in meinem Netzwerk zuzugreifen?

Benutzen Sie die Programme aus dem Paket SMBFS. Es enthält einige Kernel-Erweiterungen und Benutzerprogramme. Die Programme und weitergehende Informationen sind unter mount_smbfs(8) im Basissystem verfügbar.

12.17.

Was bedeutet die Meldung Limiting icmp/open port/closed port response in meinen Logdateien?

Diese Kernelmeldung deutet darauf hin, dass irgend jemand versucht, die Generierung von sehr vielen ICMP oder TCP reset (RST) Antworten zu provozieren. ICMP Antworten sind oft das Ergebnis von Verbindungsversuchen zu unbenutzten UDP Ports. TCP Resets werden generiert, wenn jemand versucht, eine Verbindung zu einem ungenutzten TCP Port aufzubauen. Die Meldungen können unter anderem durch die folgenden Ereignisse ausgelöst werden:

  • Brute-force Denial of Service (DoS) Angriffe (im Gegensatz zu Angriffen mit einzelnen Paketen, welche gezielt eine Schwachstelle des Systems ausnutzen).

  • Port Scans, bei denen versucht wird, Verbindungen zu einer großen Anzahl von Ports (und nicht nur einigen bekannten Ports) herzustellen.

Die erste Zahl gibt an, wie viele Pakete vom Kernel ohne das Limit versendet worden wären; die zweite Zahl gibt das Limit an. Sie können das Limit mit der sysctl-Variable net.inet.icmp.icmplim einstellen. Im Beispiel wird das Limit auf 300 Pakete pro Sekunde gesetzt:

# sysctl net.inet.icmp.icmplim=300

Wenn Sie zwar die Begrenzung benutzen möchten, aber die Meldungen nicht in den Logdateien sehen möchten, können Sie die Meldungen mit der sysctl-Variable net.inet.icmp.icmplim_output abschalten:

# sysctl net.inet.icmp.icmplim_output=0

Falls Sie die Begrenzung ganz abschalten wollen, können Sie die sysctl-Variable net.inet.icmp.icmplim auf 0. Wir raten Ihnen aus den oben genannten Gründen dringend von diesem Schritt ab.

12.18.

Was bedeutet die Meldung arp: unknown hardware address format?

Ein Gerät im lokalen Ethernet verwendet eine MAC-Adresse in einem Format, das FreeBSD nicht kennt. Der wahrscheinlichste Grund ist, dass jemand Experimente mit einer Ethernet-Karte anstellt. Die Meldung tritt sehr häufig in Netzwerken mit Cable Modems auf. Die Meldung ist harmlos und sollte die Leistung des Systems nicht negativ beeinflussen.

12.19.

Warum sehe ich ständig Nachrichten wie: 192.168.0.10 is on fxp1 but got reply from 00:15:17:67:cf:82 on rl0, und wie stelle ich das ab?

Weil ein Paket unerwartet von außerhalb des Netzwerks empfangen wurde. Um die Nachrichten abzustellen, ändern Sie net.link.ether.inet.log_arp_wrong_iface auf 0.

Wenn Sie Fragen zu FreeBSD haben, schicken Sie eine E-Mail an <de-bsd-questions@de.FreeBSD.org>.

Wenn Sie Fragen zu dieser Dokumentation haben, schicken Sie eine E-Mail an <de-bsd-translators@de.FreeBSD.org>.