Minimal Networking: iproute2 Masterclass (Artikel 225)
Beherrschung der Netzwerkkonfiguration auf unterster Ebene. Erfahren Sie den Umgang mit iproute2, manuelles Routing und DNS-Setup ohne High-Level Abstraktionen.
# Minimal Networking: Zurück zum Kernel-Standard mit iproute2
TL;DR / Management Summary Vergessen Sie NetworkManager, Netplan oder Wicked. In Krisensituationen (Rescue-Mode) oder auf extrem minimalistischen Systemen ist iproute2 das einzige Werkzeug, das Sie haben. Wer die
ipBefehlspalette beherrscht, kann jedes Linux-System manuell ans Netz bringen, Routen biegen und Netzwerk-Fehler auf Layer 3 in Sekunden identifizieren. Dies ist das absolute Basiswissen für jeden Senior Admin.
# 1. Einführung & Architektur
Weg von legacy net-tools.
Das Paket iproute2 hat die alten Befehle (ifconfig, route, arp) komplett ersetzt. Es kommuniziert direkt über Netlink-Sockets mit dem Kernel, was es deutlich schneller und mächtiger macht.
# Die Werkzeug-Übersicht (Mermaid)
graph TD
A[Admin CLI] --> B[ip command]
A --> C[ss command]
B --> D[Sub-Module: addr - IP Layers]
B --> E[Sub-Module: link - Layer 2]
B --> F[Sub-Module: route - L3 Routing]
B --> G[Sub-Module: neighbor - ARP/NDP]
C --> H[Socket Statistics - Ports]
D/E/F/G --> I[Linux Kernel Stack]# 2. IP Adressierung: Die Basis
Den Link aktivieren.
# Schritt 1: Interface finden
ip link show# Schritt 2: IP-Adresse zuweisen
# Adresse hinzufügen
sudo ip addr add 192.168.1.50/24 dev eth0
# Link aktivieren
sudo ip link set eth0 up# 3. Routing und DNS
Den Weg nach draußen finden.
Ohne Default Gateway ist der Server isoliert.
# Standard-Gateway setzen
sudo ip route add default via 192.168.1.1# Manuelle DNS Konfiguration
In minimalistischen Umgebungen schreiben wir direkt:
echo "nameserver 1.1.1.1" > /etc/resolv.conf# 4. Day-2 Operations: Diagnose & Sockets
Wer hört wo zu?
# Socket-Analyse mit ss
Das Tool ss (Socket Statistics) ist der Nachfolger von netstat.
# Zeige alle lauschenden TCP-Ports mit Prozess-Namen
sudo ss -tulpn# Nachbarschafts-Check (ARP)
# Wer ist noch im Netz?
ip neighbor show# 5. Troubleshooting & “War Stories”
Wenn die Verbindung hakt.
# Story 1: “Die Geister-IP”
Symptom: Ein Server ist über zwei verschiedene IPs erreichbar, obwohl in der Konfig nur eine steht.
Ursache: Ein Admin hat ip addr add genutzt, aber vergessen, dass manuelle IPs nach einem Service-Reload nicht automatisch gelöscht werden (Additivität).
Lösung: Nutzen Sie ip addr flush dev eth0, um alle Adressen zu löschen und fangen Sie von vorne an.
# Story 2: “Das asymmetrische Routing”
Symptom: Der Server kann das Internet pingen, aber Anfragen von außen (z.B. HTTP) kommen nicht durch.
Ursache: Mehrere Interfaces haben Default-Routen mit gleicher Metrik. Pakete gehen über das falsche Interface raus.
Lösung: Prüfen Sie die Routing-Tabelle: ip route show. Nutzen Sie Metriken, um Prioritäten zu setzen:
ip route add default via 192.168.1.1 dev eth0 metric 100.
# 6. Fazit & Empfehlung
- Lernen: Gewöhnen Sie sich die alten Befehle (
ifconfig) ab. Sie sind seit Jahren “deprecated” und lügen manchmal bei modernen Features wie Policy-Based Routing. - Wartung: Nutzen Sie
ip -brieffür eine schnelle, lesbare Übersicht. - Wahl: In Containern ist
iproute2oft das einzige installierte Netzwerk-Tool.
# Anhang: Cheatsheet (Alt vs. Neu)
| Aufgabe | Alt (Legacy) | Neu (iproute2) |
|---|---|---|
| Interfaces listen | ifconfig -a |
ip link show |
| IP Adressen | ifconfig |
ip addr |
| Routing Tabelle | route -n |
ip route |
| ARP Tabelle | arp -n |
ip neigh |
| Interface Up/Down | ifconfig eth0 up |
ip link set eth0 up |
| Multicast | netstat -g |
ip maddr |
| Ports / Sockets | netstat -tnlp |
ss -tulpn |
| Statistiken | netstat -i |
ip -s link |
| Monitor Mode | N/A | ip monitor |