Subnetze - linuxmuster/linuxmuster-base7 GitHub Wiki

Subnetze in linuxmuster.net 7

Subnetze werden in /etc/linuxmuster/subnets.csv definiert, wobei die Syntax gegenüber linuxmuster.net 6.2 leicht abweicht. Die beiden letzten Felder, die die Zugriffe auf LAN und Internet regelten, fallen weg.

Das Servernetz

  • Nach dem Setup ist ein (Sub-)Netz definiert: das Servernetz. Es wird mit der Netzwerkadresse eingerichtet, die man mit linuxmuster-prepare vor dem Setup angegeben hat.
  • Belässt man beim Vorbereiten der Appliances die Netzwerkadresse auf der Standardvorgabe und übernimmt beim Setup den Vorschlag für die DHCP-Range, wird in /etc/linuxmuster/subnets.csv folgende Servernetz-Definition eingetragen:
    # Network/Prefix ; Router-IP (last available IP in network) ; 1. Range-IP ; Last-Range-IP ; SETUP-Flag
    # server subnet definition
    10.0.0.0/16;10.0.0.254;10.0.255.1;10.0.255.254;SETUP
  • Das 16er-Netz stellt erstmal genügend Netzwerkaddressen bereit (2^16-2=65534), um damit ein Schulnetz betreiben zu können.

Weitere Subnetze definieren

  • Hat man vor das Schulnetz in Subnetze aufzuteilen, empfiehlt es sich eventuell vor dem Setup die Netzmaske des Servernetzes mit linuxmuster-prepare auf 24bit anzupassen.
  • Weitere Subnetze ergänzt man nach dem Setup einfach in der Datei /etc/linuxmuster/subnets.csv, zum Beispiel:
    10.0.100.0/24;10.100.0.254;10.0.100.201;10.0.100.250
  • Im zweiten Feld der Zeile steht die IP-Adresse des Subnetz-Gateways, die auf dem Layer-3-Switch für das entsprechende VLAN-Interface konfiguriert werden muss (s.u.).
  • Optional können im dritten und vierten Feld Anfangs- und Endadressen für eine freie DHCP-Range angegeben werden.
  • Wichtig ist darüberhinaus, dass auf dem Switch für das Servernetz ebenfalls ein VLAN-Interface mit einer IP-Adresse aus dem Subnetz (z.B. 10.0.0.253) als Gateway eingerichtet werden muss.
  • Diese IP muss anstatt der Firewall-IP als Router-IP in die Servernetz-Zeile in subnets.csv eingetragen werden.

Subnetze importieren

  • Die geänderte Subnetz-Konfiguration wird mit dem Befehl linuxmuster-import-subnets übernommen.
  • Dabei werden die Subnetze in die DHCP-Server-Konfiguration eingetragen.
  • Außerdem richtet das Skript statische Routen in die Subnetze über die definierten Gateway-Adressen auf Server-, Firewall-, Opsi- und Docker-VMs ein. Firewall-Beispiel: OPNsense Statische Routen
  • Auf der Firewall werden zusätzlich ausgehende NAT-Regeln für jedes Subnetz angelegt OPNsense Outbound NAT
  • und das LAN-Gateway angepasst. OPNsense Gateways

VLANs auf dem Layer-3-Switch einrichten

Konfigurationsschritte auf dem Layer-3-Switch:

  • VLANs für jedes Subnetz definieren
  • VLANs Ports zuordnen
  • DHCP-Relaying einrichten (damit DHCP-Broadcasts in alle Subnetze geroutet werden)
  • UDP-Relaying einrichten (damit WOL über Subnetzgrenzen hinweg funktionier)
  • Access Listen definieren (Zugriffe in Subnetze werden unterbunden mit Ausnahme des Servernetzes, das aus allen Subnetzen heraus erreicht werden muss)

Vgl. Konfiguration des L3-Switches