Artikel weiterleiten
Artikel editieren
Druckansicht
FAQ #3436

Wie richte ich ein Privates Netzwerk ein?

Privates Netzwerk für Windows-Server einrichten

In einem privaten Netzwerk kommunizieren die Server über lokale IPs, die nicht im Internet geroutet werden. Um einen Server in einem privaten Netzwerk nutzen zu können, müssen Sie das Netzwerkinterface auf dem Server konfigurieren. So konfigurieren Sie das Netzwerkinterface:

Voraussetzungen

  • Sie haben ein privates Netzwerk erstellt.
  • Sie haben im Cloud Panel den gewünschten Server dem privaten Netzwerk zugewiesen.
Sobald der Server dem privaten Netzwerk zugewiesen wurde, wird Ihnen in den Netzwerkverbindungen automatisch ein zusätzlicher virtueller Netzwerkadapter mit der Information "Unindentified network" angezeigt.
  • Öffnen Sie die Systemsteuerung.
  • Klicken Sie auf Netzwerk- und Internet > Netzwerk- und Freigabecenter.
  • Klicken Sie auf den zusätzlichen virtuellen Netzwerkadapter, mit der Information Unidentified network.
  • Klicken Sie auf Eigenschaften.
  • Doppelklicken Sie auf Internetprotokoll Version 4 (TCP / IPv4).
  • Geben Sie im Feld IP-Adresse: die gewünschte IP-Adresse aus dem privaten IP-Adressbereich ein. Im folgenden Beispiel soll der Server die IP-Adresse 192.168.0.3 verwenden.
  • Geben Sie im Feld Subnetzmaske 255.255.255.0 ein.
  • Optional: Wenn der Server nicht als DNS-Server verwendet werden soll, geben Sie im Feld Bevorzugter DNS-Server: die IP-Adresse 10.255.255.1 ein.
  • Klicken Sie auf OK.

Der Server ist nun unter der gewählten IP im privaten Netzwerk erreichbar.

Privates Netzwerk für Linux-Server einrichten (Debian/Ubuntu)

In einem privaten Netzwerk kommunizieren die Server über lokale IPs, die nicht im Internet geroutet werden. Um einen Server in einem privaten Netzwerk nutzen zu können, müssen Sie das Netzwerkinterface auf dem Server konfigurieren.
Voraussetzungen

  • Sie haben ein privates Netzwerk erstellt.
  • Sie haben im Cloud Panel den gewünschten Server dem privaten Netzwerk zugewiesen.

 

Sobald der Server dem privaten Netzwerk zugewiesen wurde, ist auf dem zugewiesenen Server ein zusätzliches, nicht konfiguriertes Netzwerkinterface vorhanden. Beispiel:

ifconfig -a
bash
eth0 Link encap:Ethernet HWaddr 00:50:56:35:5c:2b
inet addr:203.0.113.1 Bcast:203.0.113.1 Mask:255.255.255.255
inet6 addr: fe80::250:56ff:fe35:5c2b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:52 errors:0 dropped:0 overruns:0 frame:0
TX packets:48 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:10412 (10.1 KiB) TX bytes:6583 (6.4 KiB)

eth1 Link encap:Ethernet HWaddr 00:50:56:0f:d6:8f
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

So konfigurieren Sie das Netzwerkinterface:

 

  • Loggen Sie sich auf dem Server ein.
  • Um die gewünschte, statische IP-Adresse zu konfigurieren, geben Sie unter etc/network/interfaces die statische IP-Adresse und die Netzwerkmaske 255.255.255.0 ein. Beispiel:
    [root@localhost ~]# vi /etc/network/interfaces
    auto eth1
    iface eth1 inet static
    address 192.168.0.1
    netmask
  • Um das Interface neu zu starten, geben Sie den folgenden Befehl ein:
    [root@localhost ~]# ifup eth1

Der Server ist im privaten Netzwerk erreichbar.

Privates Netzwerk für Linux-Server manuell einrichten (CentOS 7 und CentOS 8)

Mit einem privaten Netzwerk können Sie Ihr bestehendes Netzwerk in mehrere logische Netzwerke unterteilen. Durch diese Unterteilung erhalten Sie eine größere Flexibilität, wenn Sie Ihre Server einzelnen Netzwerksegmenten zuordnen möchten.
In einem privaten Netzwerk kommunizieren die Server über lokale IPs, die nicht im Internet geroutet werden.
Wenn Sie einen Server erstellen und hierbei ein bestehendes oder ein neues privates Netzwerk auswählen, wird der neue Server automatisch zum ausgewählten, privaten Netzwerk hinzugefügt. In diesem Fall wird auch der Server automatisch für die Nutzung des privaten Netzwerks konfiguriert. Wenn Sie einen bereits existierenden Server zu einem privaten Netzwerk hinzufügen, müssen Sie anschließend das Netzwerkinterface manuell konfigurieren, um auf das private Netzwerk zugreifen zu können. Sobald der Server dem privaten Netzwerk zugewiesen wurde, ist auf dem zugewiesenen Server ein zusätzliches, nicht konfiguriertes Netzwerkinterface vorhanden.
Um das private Netzwerk zu konfigurieren, benötigen Sie die Subnetzadresse, die zugehörige Subnetzmaske sowie die MAC-Adresse und den Namen des zusätzlichen, nicht konfigurierten Netzwerkinterfaces. Mit diesen Daten können Sie anschließend das Netzwerkinterface für das private Netzwerk konfigurieren.
So konfigurieren Sie das Netzwerkinterface für das private Netzwerk:

Subnetzaddresse und Subnetzmaske des privaten Netzwerks ermitteln

MAC-Adresse und Namen des privaten Netzwerkinterfaces ermitteln
IP-Adressen für einen Server in einem privaten Netzwerk definieren
Privates Netzwerkinterface konfigurieren

konfiguration prüfen


Subnetzaddresse und Subnetzmaske des privaten Netzwerks ermitteln

  • Aktivieren Sie im Cloudpanel Bereich Netzwerk > Privates Netzwerk das gewünschte private Netzwerk.
  • Notieren Sie sich die Subnetzadresse und die Subnetzmaske. Diese werden im Bereich Konfiguration angezeigt.

MAC-Adresse und Namen des privaten Netzwerkinterfaces ermitteln

  • Loggen Sie sich auf dem Server als Administrator ein.
  • Um die MAC-Adresse und  den Namen des Netzwerkinterfaces für das private Netzwerk aufzurufen, geben Sie den folgenden Befehl ein:
    root@example.com:~# ip addr
    Beispiel:
    [root@localhost ~]# ip addr
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
           valid_lft forever preferred_lft forever
        inet6 ::1/128 scope host
           valid_lft forever preferred_lft forever
    2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
        link/ether 00:50:56:02:97:b9 brd ff:ff:ff:ff:ff:ff
        inet 82.165.98.89/32 brd 82.165.98.89 scope global dynamic ens192
           valid_lft 30606sec preferred_lft 30606sec
        inet6 fe80::250:56ff:fe02:97b9/64 scope link
           valid_lft forever preferred_lft forever
    3: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
        link/ether 00:50:56:2c:71:3d brd ff:ff:ff:ff:ff:ff
        inet 192.168.1.0/24 brd 192.168.1.255 scope global noprefixroute ens224
           valid_lft forever preferred_lft forever
        inet6 fe80::250:56ff:fe2c:713d/64 scope link
           valid_lft forever preferred_lft forever
    In diesem Beispiel lautet der Name des nicht konfigurierten Netzwerkinterfaces für das private Netzwerk ens224. Die MAC-Adresse lautet 00:50:56:2c:71:3d.
  • Notieren Sie sich den Namen des nicht konfigurierten, Netzwerkinterfaces für das private Netzwerk und die MAC-Adresse.

IP-Adressen für einen Server in einem privaten Netzwerk definieren

Um einen Server in einem privaten Netzwerk nutzen zu können, müssen Sie im Rahmen der manuellen Konfiguration des Netzwerkinterfaces manuell eine IP-Adresse vergeben, unter der der Server im privaten Netzwerk erreichbar ist. Diese IP-Adresse kann nicht in öffentliche Netze geroutet werden.
Jede IPv4-Adresse besteht aus zwei Teilen. Der vordere Teil ist die Adresse für das Netzwerk, indem sich der Host befindet. Der hintere Teil ist die Adresse für den Host. Die Subnetzmaske gibt an, welcher Teil der IPv4-Adresse für die Identifizierung des Hosts (bzw. Servers) verwendet wird und welcher Teil das Netzwerk selbst klassifiziert.
Für die Definition der IP-Adresse benötigen Sie die folgenden Informationen:
Subnetzadresse: Die Subnetzadresse spezifiziert in diesem Fall das private Netzwerk.
Subnetzmaske: Die Subnetzmaske gibt an, welcher Teil der IP-Adresse für die Identifizierung des Hosts (bzw. Servers) verwendet wird und welcher Teil das Netzwerk selbst klassifiziert.
Anhand dieser Informationen können Sie die IP-Adresse definieren, unter der der Server im privaten Netzwerk erreichbar sein soll.
Beispiel:
Wenn die definierte Subnetzadresse bzw. der definierte Netzwerkwerkbereich 192.168.1.0 ist und die Subnetzmaske 255.255.255.0 verwendet wird, bedeutet dies, dass sämtliche Computer bzw. Server in den ersten drei Bytes übereinstimmen. Insgesamt können Sie bei diesem Beispiel maximal 254 Host-Adressen nutzen (192.168.1.1 bis 192.168.1.254). Wenn Sie 2 Server an eine privates Netzwerk zugewiesen haben, können Sie somit z. B. die IP-Adressen 192.168.1.1 und 192.168.1.2 an die jeweiligen Server vergeben.

Privates Netzwerkinterface konfigurieren

  • Öffnen Sie das Verzeichnis /etc/sysconfig/network-scripts.
  • Erstellen Sie mit vi die Konfigurationsdatei für das nicht konfigurierte Interface.
    Der Dateiname dieses Interfaces besitzt das folgende Format:
    ifcfg-[NAME_DES_INTERFACES]
    Beispiel:
    root@example.com:~# vi /etc/sysconfig/network-scripts/ifcfg-ens224
  • 3. Um das private Netzwerk zu konfigurieren, geben Sie die folgenden Informationen ein:
    NAME="Private [NAME_DES_PRIVATEN_NETZWERKINTERFACES]"
    DEVICE="[NAME_DES_PRIVATEN_NETZWERKINTERFACES]"
    IPADDR="[IP-ADRESSE_DES_SERVERS_IM_PRIVATEN_NETZWERK]"
    NETMASK="[SUBNETZMASKE_DES_PRIVATEN_NETZWERKS]"
    HWADDR="[MAC-ADRESSE]"
    BOOTPROTO="none"
    ONBOOT="yes"
    USERCTL="no"
    Beispiel:
    NAME="Private ens224"
    DEVICE="ens224"
    IPADDR="192.168.1.1"
    NETMASK="255.255.255.0"
    HWADDR="00:50:56:2c:71:3d"
    BOOTPROTO="none"
    ONBOOT="yes"
    USERCTL="no"

 

Der Editor vi verfügt über einen Einfügemodus und einen Befehls- oder Kommandomodus. Den Einfügemodus können Sie mit der Taste i aufrufen. In diesem Modus werden die eingegebenen Zeichen sofort in den Text eingefügt. Um den Befehlsmodus aufzurufen, drücken Sie anschließend die ESC-Taste. Wenn Sie den Befehlsmodus nutzen, werden Ihre Tastatureingaben als Befehl interpretiert.

 

  • Um vi zu beenden und die Datei zu speichern, geben Sie den folgenden Befehl ein und drücken Sie anschließend Enter:
    :wq
  • Um das Netzwerkinterface für das private Netzwerk neu zu starten, geben Sie den folgenden Befehl ein:
    CentOS 7:
    root@example.com: ifup [NAME_DES_INTERFACES]
    Beispiel:
    ifup ifcfg-ens224
    CentOS 8:
    nmcli connection reload 

Konfiguration prüfen

Um zu prüfen, ob das Netzwerkinterface für das private Netzwerk korrekt konfiguriert wurde, senden Sie einen einen Ping an die IP-Adresse eines anderen Servers, der dem privaten Netzwerk zugewiesen ist. Beispiel:

root@localhost:~# ping -c 1 192.168.1.1

PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.

64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.176 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.151 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.170 ms
--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2050ms
rtt min/avg/max/mdev = 0.151/0.165/0.176/0.018 ms

Wenn die Datenpakete an den Server zugestellt werden, wurde das Netzwerkinterface für das private Netzwerk konfiguriert.

Privates Netzwerk für Linux-Server manuell einrichten (Ubuntu 18.04)

Mit einem privaten Netzwerk können Sie Ihr bestehendes Netzwerk in mehrere logische Netzwerke unterteilen. Durch diese Unterteilung erhalten Sie eine größere Flexibilität, wenn Sie Ihre Server einzelnen Netzwerksegmenten zuordnen möchten.
In einem privaten Netzwerk kommunizieren die Server über lokale IPs, die nicht im Internet geroutet werden.
Wenn Sie einen Server erstellen und hierbei ein bestehendes oder ein neues privates Netzwerk auswählen, wird der neue Server automatisch zum ausgewählten, privaten Netzwerk hinzugefügt. In diesem Fall wird auch der Server automatisch für die Nutzung des privaten Netzwerks konfiguriert. Wenn Sie einen bereits existierenden Server zu einem privaten Netzwerk hinzufügen, müssen Sie anschließend das Netzwerkinterface manuell konfigurieren, um auf das private Netzwerk zugreifen zu können. Sobald der Server dem privaten Netzwerk zugewiesen wurde, ist auf dem zugewiesenen Server ein zusätzliches, nicht konfiguriertes Netzwerkinterface vorhanden.
Um das private Netzwerk zu konfigurieren, benötigen Sie die Subnetzadresse, die zugehörige Subnetzmaske sowie die MAC-Adresse und den Namen des zusätzlichen, nicht konfigurierten Netzwerkinterfaces. Mit diesen Daten können Sie anschließend das Netzwerkinterface für das private Netzwerk konfigurieren.
So konfigurieren Sie das Netzwerkinterface für das private Netzwerk:
Subnetzaddresse und Subnetzmaske des privaten Netzwerks ermitteln
MAC-Adresse und Namen des privaten Netzwerkinterfaces ermitteln
IP-Adressen für einen Server in einem privaten Netzwerk definieren
Privates Netzwerkinterface konfigurieren
Konfiguration prüfen

Subnetzaddresse und Subnetzmaske des privaten Netzwerks ermitteln

  • Aktivieren Sie im Bereich Netzwerk > Privates Netzwerk das gewünschte private Netzwerk.
  • Notieren Sie sich die Subnetzadresse und die Subnetzmaske. Diese werden im Bereich Konfiguration angezeigt.

MAC-Adresse und Namen des privaten Netzwerkinterfaces ermitteln

  • Loggen Sie sich auf dem Server als Administrator ein.
  • Um die MAC-Adresse und  den Namen des Netzwerkinterfaces für das private Netzwerk aufzurufen, geben Sie den folgenden Befehl ein:
    root@example.com:~# ip addr
    Beispiel:
    root@localhost:~# ip addr
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
           valid_lft forever preferred_lft forever
        inet6 ::1/128 scope host
           valid_lft forever preferred_lft forever
    2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
        link/ether 00:50:56:01:5e:db brd ff:ff:ff:ff:ff:ff
        inet 82.165.61.131/32 brd 82.165.61.131 scope global ens192
           valid_lft forever preferred_lft forever
        inet6 fe80::250:56ff:fe01:5edb/64 scope link
           valid_lft forever preferred_lft forever
    3: ens224: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
        link/ether 00:50:56:22:a0:4c brd ff:ff:ff:ff:ff:ff
    In diesem Beispiel lautet der Name des nicht konfigurierten Netzwerkinterfaces für das private Netzwerk ens224. Die MAC-Adresse lautet 00:50:56:22:a0:4c.
  • Notieren Sie sich den Namen des nicht konfigurierten, Netzwerkinterfaces für das private Netzwerk und die MAC-Adresse.

IP-Adressen für einen Server in einem privaten Netzwerk definieren

Um einen Server in einem privaten Netzwerk nutzen zu können, müssen Sie im Rahmen der manuellen Konfiguration des Netzwerkinterfaces manuell eine IP-Adresse vergeben, unter der der Server im privaten Netzwerk erreichbar ist. Diese IP-Adresse kann nicht in öffentliche Netze geroutet werden.

Jede IPv4-Adresse besteht aus zwei Teilen. Der vordere Teil ist die Adresse für das Netzwerk, indem sich der Host befindet. Der hintere Teil ist die Adresse für den Host. Die Subnetzmaske gibt an, welcher Teil der IPv4-Adresse für die Identifizierung des Hosts (bzw. Servers) verwendet wird und welcher Teil das Netzwerk selbst klassifiziert.

Für die Definition der IP-Adresse benötigen Sie die folgenden Informationen:
Subnetzadresse: Die Subnetzadresse spezifiziert in diesem Fall das private Netzwerk.
Subnetzmaske: Die Subnetzmaske gibt an, welcher Teil der IP-Adresse für die Identifizierung des Hosts (bzw. Servers) verwendet wird und welcher Teil das Netzwerk selbst klassifiziert.

Anhand dieser Informationen können Sie die IP-Adresse definieren, unter der der Server im privaten Netzwerk erreichbar sein soll.
Beispiel: Wenn die definierte Subnetzadresse bzw. der definierte Netzwerkwerkbereich 192.168.1.0 ist und die Subnetzmaske 255.255.255.0 verwendet wird, bedeutet dies, dass sämtliche Computer bzw. Server in den ersten drei Bytes übereinstimmen. Insgesamt können Sie bei diesem Beispiel maximal 254 Host-Adressen nutzen (192.168.1.1 bis 192.168.1.254). Wenn Sie 2 Server an eine privates Netzwerk zugewiesen haben, können Sie somit z. B. die IP-Adressen 192.168.1.1 und 192.168.1.2 an die jeweiligen Server vergeben.

Privates Netzwerkinterface konfigurieren

    • Öffnen Sie die Datei /etc/network/interfaces.
      root@example.com:~# vi etc/network/interfaces
    • Prüfen Sie, ob die Zeile /etc/network/interfaces.d/* eingetragen ist.
    • Öffnen Sie das Verzeichnis /etc/network/interfaces.d.
    • Erstellen Sie mit vi die Konfigurationsdatei für das nicht konfigurierte Interface.
      Der Dateiname dieses Interfaces besitzt das folgende Format:
      [NAME_DES_INTERFACES].cfg
      Beispiel:
      root@example.com:~# vi /etc/network/interfaces.d/ens224.cfg
    • Um das private Netzwerk zu konfigurieren, geben Sie die folgenden Informationen ein:
      auto [NAME_DES_PRIVATEN_NETZWERKINTERFACES]"
          iface [NAME_DES_PRIVATEN_NETZWERKINTERFACES]" inet static
              address [IP-ADRESSE_DES_SERVERS_IM_PRIVATEN_NETZWERK]
              netmask [SUBNETZMASKE_DES_PRIVATEN_NETZWERKS]
              hwaddress [MAC-ADRESSE]
      Beispiel:
      auto ens224
          iface ens224 inet static
              address 192.168.1.2
              netmask 255.255.255.0
              hwaddress 00:50:56:22:a0:4c
       

Konfiguration prüfen

 

Um zu prüfen, ob das Netzwerkinterface für das private Netzwerk korrekt konfiguriert wurde, senden Sie einen einen Ping an die IP-Adresse eines anderen Servers, der dem privaten Neztzwerk zugewiesen ist. Beispiel:
root@localhost:~# ping -c 1 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.176 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.151 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.170 ms
--- 192.168.1.2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2050ms
rtt min/avg/max/mdev = 0.151/0.165/0.176/0.018 ms

Wenn die Datenpakete an den Server zugestellt werden, wurde das Netzwerkinterface für das private Netzwerk konfiguriert.

ifup ens22
root@localhost:~# ping -c 1 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.176 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.151 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.170 ms
--- 192.168.1.2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2050ms
rtt min/avg/max/mdev = 0.151/0.165/0.176/0.018 m
×