Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- network:labornutzung [2013/03/03 16:49] – richard
+++ network:labornutzung [2025/11/19 16:15] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 6: / Zeile 6: @@
-^Beschreibung ^Netz G216^ Netz W610 ^
+^Beschreibung ^Netz G216^ Netz W610 ^ Netz E304 ^
-|Raumserver|192.168.**21**.91/24|192.168.**16**.91/24|
+|Raumserver|192.168.**21**.91/24|192.168.**16**.91/24|192.168.**54**.91/24|
-|Switchverwaltung|192.168.**21**.92/24|192.168.**16**.92/24|
+|Switchverwaltung|192.168.**21**.92/24|192.168.**16**.92/24| -- |
-|Raumnetz (grau)|192.168.**21**.0/24|192.168.**16**.0/24|
+|Raumnetz (grau)|192.168.**21**.0/24|192.168.**16**.0/24|192.168.**54**.0/24|
-|Experimental-Netz 1 (gelb)|192.168.**33**.0/24|192.168.**65**.0/24|
+|Experimental-Netz 1 (gelb)|192.168.**33**.0/24|192.168.**65**.0/24| -- |
-|Experimental-Netz 2 (blau)|192.168.**34**.0/24|192.168.**66**.0/24|
+|Experimental-Netz 2 (blau)|192.168.**34**.0/24|192.168.**66**.0/24| -- |
-//Tabelle ////1////: Netze in G216 und W610//
+//Tabelle ////1////: Netze in G216 und W610 und E304//
@@ Zeile 26: / Zeile 26: @@
 Dieser klassenbezogene User wird vom Lehrer eingerichtet und wird für EINE Klasse genutzt. Dh. alle SchülerInnen melden sich mit diesem Account an. Der Account hat zunächst dieselben Möglichkeiten wie ''keinpasswort''. Der große Unterschied liegt in der Möglichkeit, dauerhaft Daten **in seinem Home-Verzeichnis **ablegen zu können. Diese Daten verbleiben für die Dauer seiner Existenz auf dem jeweiligen PC lokal gespeichert.
+==== Firefox Proxy-Einstellungen ====
+**HINWEIS:** Nach dem ersten Login muss noch der Proxy im Firefox angepasst werden. Die kann im Firefox unter über ''Bearbeiten -> Einstellungen -> Erweitert -> Netzwerk -> Einstellungen'' vorgenommen werden. Hier sind die im Screenshot gezeigten Daten einzutragen.
+{{:network:firefox_proxy.png| Firefox Proxy-Einstellungen}}
@@ Zeile 47: / Zeile 53: @@
 |''wlan''|WLAN-Netzwerkschnittstellen|
 |''usb''|USB-Schnittstellen|
-|''tty''|Terminalinferace (COM-Schnittstellen)|
+|''tty''|Terminal-Interface (COM-Schnittstellen)|
 //Tabelle ////2////: Schnittstellentypen//
+TIP: Mit ''Strg+Alt+2'' schaltet man auf die Konsole (aus dem graphischen Modus) und kann sich dort wie in einem Terminal-Fenster anmelden. Man kann natürlich auch weitere Konsolen aufmachen dazu wählt man eine andere Zahl statt 2.
 ===Hilfe ich weiß nicht weiter!===
@@ Zeile 117: / Zeile 124: @@
 =====Netzwerkmanager=====
-Ubuntu kennt den sogenannten Netzwerkmanager. Der Netzwerkmanager erlaubt es dem Benutzer eigene Netzwerkprofile einzurichten beispielsweise ein Profil für das Heimnetzwerk und ein Profil für die Office-Umgebung. Der Netzwerkmanager wird im Netzwerklabor eingesetzt, um Standard-Profile für jede Karte fest zuhinterlegen. Für jede Schnittstelle ist demnach die IP-Adresse für die drei Netze vorgesehen.
+Ubuntu kennt den sogenannten Netzwerkmanager. Der Netzwerkmanager erlaubt es dem Benutzer eigene Netzwerkprofile einzurichten beispielsweise ein Profil für das Heimnetzwerk und ein Profil für die Office-Umgebung. Der Netzwerkmanager wird im Netzwerklabor eingesetzt, um Standard-Profile für jede Karte fest zu hinterlegen. Für jede Schnittstelle ist demnach die IP-Adresse für die drei Netze vorgesehen.
-Anders als bei Windows kann ein normaler User (OHNE Administratorrechte) per Netzwerkmanager neue Profile anlegen und zwischen diesen schnell hin- und herwechseln. In Abbildung 4 sieht man den per Rechtsklick auf das Tray-Icon (oben rechter Bildschirmrand).
+Anders als bei Windows kann ein normaler User (OHNE Administratorrechte) per Netzwerkmanager neue Profile anlegen und zwischen diesen schnell hin- und herwechseln. In der folgenden Abbildung sieht man den per Rechtsklick auf das Tray-Icon (oben rechter Bildschirmrand).
+{{ :lager:lok_netze:bilder:networkmanager_aufruf.png | Network-Manager Rechtsklick}}
 Im oberen Bereich werden die aktiven Verbindungen mit den für die jeweilige Schnittstelle verfügbaren Profilen aufgelistet. Jeweils durch einen Strich voneinander getrennt. Hier kann direkt zwischen Profilen gewechselt werden.
+{{ :lager:lok_netze:bilder:networkmanager_verbindungen.png | Network-Manager Verbindungen}}
 Unter dem Menüpunkt „//**Verbindungen bearbeiten"**// kann man neue Profile anlegen bzw. bestehende (selbst angelegte) Profile ändern.
@@ Zeile 127: / Zeile 138: @@
 Hat man eine Verbindung ausgewählt, so kann man in den selbsterklärenden Unterdialogen die notwendigen Einstellungen vornehmen. Hier sollte man den default Name ''Kabelnetzwerkverbindung 1'' durch einen sinnvollen Namen ersetzen, der einen Bezug zur IP-Adresse zu lässt z.B. ''Router 10er eth1'' (für Router-Schnittstelle im ''10.0.0.0'' Subnetz an Schnittstelle ''eth1'').
+{{ :lager:lok_netze:bilder:networkmanager_einzelne_verbind.png | Network-Manager einzelne Verbindung}}
 **HINWEIS:** Soll eine IP-Adresse gezielt auf bestimmte Schnittstellen gebunden werden, dann kann dies auf dem ersten Reiter über die Eingabe der MAC-Adresse der betreffenden Schnittstelle geschehen.
 **TIP:** Nach Eingabe der IP-Adresse wird durch TAB eine Netzmaske vorgeschlagen (meist 24). Lästiges Tippen der Maske entfällt so.
-====Löschen von Routen====
-Mit dem folgenden Befehl kann eine statische Route gelöscht werden.
-''sudo route del -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.1.254 wlan0''
@@ Zeile 152: / Zeile 155: @@
-======ip als Alternative zu ifconfig und route======
+====== Proxy Einrichten ======
-Im Folgenden werden eine Reihe von Befehlen aufgelistet, die zum Teil ähnliche Funktionen erfüllen wie ''ifconfig'' bzw. ''route''. Sie verwenden den Basis Befehl ''ip'' mit entsprechenden Optionen.
-=====Status (ausführlich) einer Schnittstelle anzeigen=====
-**Befehl:**
-''ip -s link''
-**Bedeutung:**
-Zeigt den Status einer Schnittstelle ''eth0'' sowie eine Statistik zu den übertragenen Daten an.
-Hinweis: OHne den Schalter ''-s'' wird nur der Schnittstellenstatus angezeigt.
-**Alternative zu:**
-''ifconfig /all''
-=====IP-Adresse setzen=====
-**Befehl:**
-''ip addr set 192.0.0.1/24 broadcast 192.0.0.255 dev eth0''
-**Bedeutung:**
-Setzt IP-Adresse ''192.0.0.1'' mit der Netzmaske ''/24'' und der Broadcast-Adresse ''192.0.0.255'' auf der Schnittstelle ''eth0''
-**Alternative zu:**
-''ifconfig eth0 192.0.0.1 netmask 255.255.255.0 broadcast 192.0.0.255''
-=====Zusätzliche IP-Adresse zu einer Schnittstelle hinzufügen=====
-**Befehl:**
-''ip addr add 192.0.0.2/24 broadcast 192.0.0.255 dev eth0''
-**Bedeutung:**
-Setzt eine weitere IP-Adresse ''192.0.0.2'' als Alias auf die Schnittstelle ''eth0''.
-**Alternative zu:**
-''ifconfig eth0:1 192.0.0.2/24''
-Hinweis: Mittels ''ip addr [change|replace|del]'' lassen sich die bestehenden Adressen manipulieren. Wobei jeweils nur ein Schlüsselwort aus der eckigen Klammer zum Einsatz kommt.
-=====Routen anzeigen=====
-**Befehl:**
-''ip route''
-**Bedeutung:**
-Es werden alle gesetzten Routen angezeigt.
-**Alternative zu:**
-''route''
-Hinweis: Mit der Option ''-6'' werden alle IPv6 Routen angezeigt.
-=====Defaut-Gateway einrichten=====
-**Befehl:**
-''ip route add default via 192.0.0.1''
-**Bedeutung:**
-Es werden alle gesetzten Routen angezeigt.
-**Alternative zu:**
+Mit der folgenden Beispieldatei, lässt sich der Proxy für eine VM einrichten:
-''route add default gw 192.0.0.1''
+<code bash apt.conf>
+Acquire::http::proxy "http://raumserver:3128/";
+Acquire::https::proxy "https://raumserver:3128/";
+Acquire::ftp::proxy "ftp://raumserver:3128/";
+Acquire::socks::proxy "socks://raumserver:3128/";
+</code>
-Hinweis: Der Befehl route kann nur genau ein Default-Gateway setzen. Der ip-Befehl ist in der Lage mehrere Default-Gateways einzurichten s. 5.6.
+====== Arbeiten mit virtuellen Maschinen (VM) =======
+Um in den Laboren mit virtuellen Maschinen sinnvoll zu arbeiten muss man einige Details beachten, die ansonsten zu Fehlern führen.
-=====Weitere Defaut-Gateways einrichten=====
+===== Überprüfung der Schnittstellen =====
-**Befehl:**
+==== MAC-Adressen checken ====
+**Hintergrund**\\
+Alle physikalischen PCs (inkl. VMs) sind geklont.
-''cat „1 table2" >> /etc/iproute2/rt_tables''
+**Auswirkung**\\
+Die jeweiligen VMs haben dadurch identische MAC-Adressen, so dass diese nicht miteinander kommunizieren können, da quasi "mit sich selbst" reden.
-''ip route add 10.0.0.1/24 dev eth1''
+**Aktion**\\
+Im VirtualBox-Manager muss für jede Schnittstelle eine neue individuelle MAC-Adresse vergeben werden. Dies kann über den Menüpunkt ''Netzwerk'' im Menü des VM-Fensters der betreffenden VM überprüft werden. (s. auch nächster Punkt)
-''src 10.0.0.20 table table2''
-''ip route add default via 10.0.0.1 dev eth1 table table2''
+==== Zuordnung physikalische zu virtueller Schnittstelle checken ====
-''ip rule add from 10.0.0.20/32 table table2''
+**Hintergrund**\\
+Linux nummeriert die Schnittstellen mit eth0...N durch. Jede NEUE Schnittstelle/MAC-Adresse bekommt eine NEUE Nummer.
-''ip rule add to 10.0.0.20/32 table table2''
+**Auswirkung**\\
+Die Nummerierung der VM-Schnittstellen stimmt im Normalfall nicht mit der Nummerierung der physikalischen Schnittstellen des Hosts überein((wenn dies dennoch der Fall ist, ist es purer Zufall)).
-**Bedeutung:**
+**Aktion**\\
+Die Verknüpfung der VM zur phyikalischen PC-Schnittstelle muss überprüft werden. Dies kann über den Menüpunkt ''Netzwerk'' im Menü des VM-Fensters der betreffenden VM überprüft werden. (s. auch voriger Punkt)
-Spezialfall: Pro Schnittstelle werden eigene Default-Gateways eingerichtet.
+Das folgende Bild zeigt ein Beispiel bei dem die **''ethX''** und **''ethY''** der **VM** auf die **''eth1''** bzw. **''eth2''** der physikalischen Maschine (**PC1**) durchgereicht werden. Der Rest bezieht sich auf ein Firewall-Szenario.
+{{ :lager:oeff_netze:bilder:firewall_vm_vernetzung.png |}}
-**Alternative zu:**
+===== Internet-Verbindung für VM =====
+**Hintergrund**\\
+Alle physikalischen PCs (inkl. VMs) sind geklont. Die Einstellungen((IP-Adressen, Gateway, Proxy, usw.)) des Hosts werden pro Raum automatisch korrekt gesetzt. Für die VMs wird dies nicht automatisch getan.
-Hierzu gibt es keine Alternative, da dies s.o. mit dem alten ''route''-Befehl nicht möglich ist.
+**Auswirkung**\\
+Die Schnittstellen der VMs sind nicht für den Betrieb im Subnetz des Raumservers vorkonfiguriert und die IP-Adresse des Raumservers ist dem System nicht bekannt.\\
+AUSNAHME: Im Raum G216 wurde Anpassung der ''/etc/hosts'' bereits vorgenommen, daher können in diesem Raum die VMs ins Internet gehen, so bald eine IP-Adresse aus dem Raumserver-Netz (192.168.21.0\24) haben.
+**Aktion**\\
+In der Datei ''/etc/hosts'' kann dem System ein Name für eine IP-Adresse angegeben werden. Diese Datei wird als erste zur Namesauflösung herangezogen. \\
+Überprüft werden kann diese mittels ''cat /etc/hosts'' ((cat steht für ''catalog'' also anzeigen des Inhalts)) hier muss die Zeile auf den jeweiligen Raum angepasst werden. Die IP-Adressen der Raumserver befinden sich [[http://www.kopfload.de/doku.php?id=network:labornutzung#netzaufbau|hier]].
+<code>
+.168.21.91    raumserver # Raum G216
+.168.16.91    raumserver # Raum W610
+.168.54.91    raumserver # Raum E304
+</code>
+Es wird empfohlen ein eigenes Profil innerhalb der VM so einzurichten, dass diese per Netzwerkbrücke mit der "grauen" physikalischen Schnittstelle (eth0 des PCs) verbunden ist und mit der IP-Adresse im jeweiligen Netz des Raumservers liegt. Um sicher zu gehen, dass es nicht zu Konflikten kommt, sollte im letzten Oktett ''200+PLATZ'' verwendet werden.
+Beispiel für die VM-Schnittstelle zum Raumserver an Platz 15 in Raum W610:
+<code>192.168.16.215</code>