Kapitel 5. Netzwerkkonfiguration

Die Auflösung des Rechnernamens (hostname) wird derzeit auch durch den NSS-(Name-Service-Switch-)Mechanismus unterstützt. Die Auflösung läuft wie folgt ab:

Die "/etc/hosts"-Datei sieht zum Beispiel so aus:

127.0.0.1 localhost
127.0.1.1 <rechnername>

# The following lines are desirable for IPv6 capable hosts
# (die folgenden Zeilen sind für IPv6-fähige Rechner wünschenswert).
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Jede Zeile beginnt mit einer IP-Addresse und dahinter steht jeweils der zugeordnete Rechnername.

Die IP-Adresse 127.0.1.1 in der zweiten Zeile dieses Beispiels ist auf einigen anderen Unix-ähnlichen Systemen möglicherweise nicht vorhanden. Der Debian Installer erstellt diesen Eintrag für ein System ohne feste IP-Adresse als provisorische Lösung für einige Software (z.B. GNOME), wie in Fehler #719621 dokumentiert.

Der Eintrag <rechnername> entspricht dem in"/etc/hostname" festgelegten Rechnernamen.

Für Systeme mit einer festen IP-Adresse sollte stattdessen diese feste IP-Adresse statt der 127.0.1.1 verwendet werden.

Bei Systemen mit einer festen IP-Adresse und einem voll qualifizierten Domain-Namen (FQDN), bereitgestellt durch das Domain Name System (DNS), sollte diese kanonische Form <rechnername>.<domain-name> verwendet werden statt nur <rechnername>.

Die Datei "/etc/resolv.conf" ist eine statische Datei, falls das Paket resolvconf nicht installiert ist. Falls das Paket installiert ist, ist dies ein symbolischer Link. In beiden Fällen enthält es Informationen zur Initialisierung der Namensauflösungs-Routinen. Wenn das DNS zum Beispiel unter der IP "192.168.11.1" zu finden ist, enthält sie Folgendes:

nameserver 192.168.11.1

Das resolvconf-Paket macht "/etc/resolv.conf" zu einem symbolischen Link und verwaltet ihren Inhalt automatisch über die Hook-Skripte.

Bei PC-Arbeitsplatz-Rechnern in einer typischen LAN-Umgebung kann der Rechnername zusätzlich zu den grundlegenden files- und dns-Methoden auch über Multicast DNS (mDNS, Zeroconf) aufgelöst werden:

Rechnernamensauflösung über das veraltete NETBios over TCP/IP, das von älteren Windows-Systemen verwendet wurde, kann über die Installation des Pakets winbind realisiert werden. Die "/etc/nsswitch.conf"-Datei sollte Einträge wie "hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 wins" enthalten, um diese Funktionalität zu aktivieren. (Moderne Windows-Systeme verwenden normalerweise die dns-Methode zur Rechnernamensauflösung.)

	Anmerkung
	The expansion of generic Top-Level Domains (gTLD) in the Domain Name System is underway. Watch out for the name collision when chosing a domain name used only within LAN.

Der Netzwerkschnittstellenname, z.B. eth0, wird jeglicher Hardware im Linux-Kernel bei der Erkennung durch den User-Space-Konfigurationsmechanismus udev zugewiesen (lesen Sie dazu Abschnitt 3.3, „Das udev-System“). Der Netzwerkschnittstellenname wird in ifup(8) und interfaces(5) als physikalische Schnittstelle bezeichnet.

Um über MAC-Adresse (und anderes) sicherzustellen, dass jede Netzwerkschnittstelle bei jedem Neustart dauerhaft die gleiche Bezeichnung hat, gibt es eine Regeldatei "/etc/udev/rules.d/70-persistent-net.rules". Diese Datei wird automatisch durch das "/lib/udev/write_net_rules"-Programm generiert, unter Umständen ausgeführt von der "persistent-net-generator.rules"-Regeldatei. Sie können sie editieren, um die Namensregeln zu ändern.

Achtung

Wenn Sie die "/etc/udev/rules.d/70-persistent-net.rules"-Regeldatei verändern, müssen Sie für jede Regel eine eigene Zeile verwenden und die Buchstaben in der MAC-Adresse müssen Kleinbuchstaben sein. Wenn Sie zum Beispiel Einträge für "FireWire device" und "PCI device" in dieser Datei finden, möchten Sie vielleicht das Gerät unter "PCI device" mit eth0 benennen und es als primäre Netzwerkschnittstelle konfigurieren.

Wir wollen uns an die IPv4 32-Bit-Adressbereiche erinnern, die durch die rfc1918 für jede Klasse zur Verwendung in Local Area Networks (LANs) reserviert sind. Diese Adressen werden garantiert nicht mit irgendwelchen Adressen im Internet kollidieren.

	Anmerkung
	Wenn eine dieser Adressen einem Rechner zugewiesen ist, kann dieser Rechner das Internet nicht direkt erreichen, sondern muss ein Gateway verwenden, der als Proxy für verschiedene Dienste dient, oder er nutzt Network Address Translation (NAT). Ein Breitband-Router nutzt üblicherweise NAT für das Anwender-Netzwerk.

Der größte Teil verfügbarer Netzwerk-Hardware wird durch das Debian-System unterstützt; es gibt einige Geräte, die laut DFSG nicht-freie Firmware erfordern, um zu funktionieren. Lesen Sie dazu Abschnitt 9.9.6, „Hardware-Treiber und Firmware“.

Das typische moderne Netzwerk für Heim und kleine Unternehmen (LAN) wird über einen Breitband-Router der Verbraucherklasse mit dem Internet (WAN) verbunden. Das LAN hinter dem Router wird üblicherweise über einen Dynamic Host Configuration Protocol (DHCP)-Server, der auf dem Router läuft, verwaltet.

Installieren Sie einfach das Paket isc-dhcp-client, um das durch DHCP verwaltete Ethernet zu nutzen.

Lesen Sie dazu auch dhclient.conf(5).

Das Konfigurationsskript pppconfig konfiguriert die PPP-Verbindung interaktiv, indem einfach folgendes abgefragt wird:

	Achtung
	Für "provider" wird der Wert "<isp-name>" angenommen, wenn die Befehle pon und poff ohne weitere Argumente aufgerufen werden.

Sie können die Konfiguration testen, indem Sie die zugrundeliegenden Konfigurationswerkzeuge wie folgt aufrufen:

$ sudo pon <isp-name>
...
$ sudo poff <isp-name>

Lesen Sie dazu auch "/usr/share/doc/ppp/README.Debian.gz".

iface <konfig-name> <addressfamilie> <methodenname>
 <option1> <wert1>
 <option2> <wert2>
 ...

Bei Basiskonfigurationen werden mapping-Einträge nicht verwendet; es wird stattdessen der Name der Schnittstelle als Konfigurationsname genutzt (lesen Sie dazu Abschnitt 5.6.5, „Der mapping-Eintrag“).

	Warnung
	Geben Sie keine doppelten "iface"-Einträge für eine Netzwerkschnittstelle in "/etc/network/interfaces" an.

Nachdem das System gemäß Abschnitt 5.4.1, „Die DHCP-Verbindung über Ethernet“ vorbereitet wurde, wird eine über DHCP verwaltete Netzwerkschnittstelle mit einem Eintrag wie dem folgenden in "/etc/network/interfaces" konfiguriert:

allow-hotplug eth0
iface eth0 inet dhcp

Wenn der Linux-Kernel die physikalische Schnittstelle eth0 detektiert, führt die Zeile allow-hotplug dazu, dass ifup automatisch die Schnittstelle aktiviert, und aufgrund des iface-Eintrags wird DHCP zur Konfiguration verwendet.

Das Wireless LAN (kurz WLAN) bietet schnelle kabellose Verbindung über eine Breitspektrum-Kommunikation in unlizensierten Funkfrequenzbändern, basierend auf den IEEE 802.11-Standards.

Die WLAN-Schnittstellen sind nahezu normale Ethernet-Schnittstellen, erfordern aber bei der Initialisierung einige Daten für Netzwerk-ID und Verschlüsselung. Die hochentwickelten Netzwerkkonfigurations-Werkzeuge sind identisch mit denen für Ethernet-Schnittstellen, nur dass sich die Schnittstellennamen ein bisschen unterscheiden, sie heißen z.B. eth1, wlan0, ath0, wifi0 …, abhängig davon, welche Kernel-Treiber sie verwenden.

	Tipp
	Das wmaster0-Gerät ist das Master-Gerät, das als internes Gerät nur von SoftMAC mit der neuen mac80211 API-of-Linux-Implementierung genutzt wird.

Hier einige für WLAN relevante Schlüsselwörter:

Falls die IP-Adressen der WLAN-Verbindung per DHCP verwaltet werden, muss der Eintrag in der "/etc/network/interfaces"-Datei wie folgt aussehen:

allow-hotplug ath0
iface ath0 inet dhcp
 wpa-ssid homezone
 # der hexadezimale PSK ist von einer Klartext-Passphrase kodiert
 wpa-psk 000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f

Lesen Sie dazu auch "/usr/share/doc/wpasupplicant/README.modes.gz".

Zur Unterstützung des alten WEP müssen Sie das wireless-tools-Paket installieren. (Ihr Router könnte diese unsichere Infrastruktur noch verwenden, aber dies ist besser als garnichts.)

	Achtung
	Bitte beachten Sie, dass der Netzwerkverkehr in einem WLAN mit WEP durch andere mitgeschrieben werden könnte.

Falls die IP-Adressen der WLAN-Verbindung per DHCP verwaltet werden, muss der Eintrag in der "/etc/network/interfaces"-Datei wie folgt aussehen:

allow-hotplug eth0
iface eth0 inet dhcp
 wireless-essid Home
 wireless-key1 0123-4567-89ab-cdef
 wireless-key2 12345678
 wireless-key3 s:password
 wireless-defaultkey 2
 wireless-keymode open

Lesen Sie dazu "/usr/share/doc/wireless-tools/README.Debian".

Sie müssen die PPP-Verbindung zunächst wie oben in Abschnitt 5.4.3, „Die PPP-Verbindung mit pppconfig“ beschrieben einrichten. Fügen Sie dann folgenden Eintrag für das primäre PPP-Gerät ppp0 in die "/etc/network/interfaces"-Datei ein:

iface ppp0 inet ppp
 provider <isp-name>

Sie müssen die alternative PPP-Verbindung mit wvdial zunächst wie in Abschnitt 5.4.4, „Die alternative PPP-Verbindung mit wvdialconf“) einrichten. Fügen Sie dann folgenden Eintrag für das primäre PPP-Gerät ppp0 in die "/etc/network/interfaces"-Datei ein:

iface ppp0 inet wvdial

Für PCs, die über PPPoE direkt mit dem WAN (Internet) verbunden sind, müssen Sie die Rechner mit der PPPoE-Verbindung wie in Abschnitt 5.4.5, „Die PPPoE-Verbindung mit pppoeconf“) beschrieben einrichten. Fügen Sie dann folgenden Eintrag für das primäre PPPoE-Gerät eth0 in die "/etc/network/interfaces"-Datei ein:

allow-hotplug eth0
iface eth0 inet manual
 pre-up /sbin/ifconfig eth0 up
 up ifup ppp0=dsl
 down ifdown ppp0=dsl
 post-down /sbin/ifconfig eth0 down
# Folgendes wird nur intern verwendet:
iface dsl inet ppp
 provider dsl-provider

Solange die Ausgabe des Befehls ifconfig(8) für eine Schnittstelle keine Zeile wie die in dem folgenden Beispiel enthält, kann die Schnittstelle nicht als Teil eines IPV4-Netzwerks genutzt werden.

  inet addr:192.168.11.2  Bcast:192.168.11.255  Mask:255.255.255.0

	Anmerkung
	Für das Ethernet-Gerät, das mit PPPoE verbunden ist, enthält die Ausgabe von ifconfig(8) keine solche Zeile wie in dem obigen Beispiel.

Das ifplugd-Paket ist ein älteres Werkzeug für automatische Netzwerkkonfiguration, das nur Ethernet-Verbindungen verwalten kann. Es behebt Probleme mit abgezogenen/neu eingesteckten Ethernet-Kabeln bei mobilen PCs usw. Falls Sie NetworkManager oder Wicd (lesen Sie dazu Abschnitt 5.2, „Die moderne Netzwerkkonfiguration für Arbeitsplatzsysteme“) installiert haben, benötigen Sie dieses Paket nicht.

Dieses Paket läßt einen Daemon laufen und ersetzt auto- oder allow-hotplug-Funktionalitäten (Näheres in Tabelle 5.10, „Liste der Einträge in "/etc/network/interfaces"“) und aktiviert entsprechende Schnittstellen bei deren Anschluß an das Netzwerk.

Hier eine Anleitung, wie Sie das ifplugd-Paket für die interne Ethernet-Schnittstelle, z.B. eth0, verwenden:

Jetzt funktioniert die Netzwerk-Neukonfiguration wie gewünscht.

	Tipp
	Über die Argumente für den ifplugd(8)-Befehl kann dessen Verhalten, wie z.B. die Verzögerung bis zur Neukonfiguration der Schnittstelle, angepasst werden.

Die Befehle zur grundlegenden Netzwerkkonfiguration in Abschnitt 5.5.1, „Die Befehlssyntax in vereinfachter Form“ erfordern es, dass der Netzwerkkonfigurations-Name aus dem iface-Eintrag mit dem Name der Netzwerkschnittstelle in "/etc/network/interfaces" übereinstimmt.

Die erweiterten Befehle zur Netzwerkkonfiguration erlauben die Trennung von Netzwerkkonfigurations-Name und Netzwerkschnittstellen-Name in "/etc/network/interfaces" wie folgt:

Um Komplikationen zu vermeiden, haben wir die Erklärung des mapping-Eintrags für die "/etc/network/interfaces"-Datei im Abschnitt 5.5.2, „Der grundlegende Aufbau von "/etc/network/interfaces"“ übersprungen. Dieser Eintrag hat folgende Syntax:

mapping <muster-für-schnittstellenname>
 script <skript-name>
 map <skript-eingabewert1>
 map <script-eingabewert2>
 map ...

Dieses ermöglicht erweiterte Funktionalitäten für die "/etc/network/interfaces"-Datei, indem die Wahl der Konfiguration über das mittels <skript-name> festgelegte mapping-Skript automatisiert wird.

Wir wollen einmal dieser Programmausführung folgen:

$ sudo ifup eth0

Wenn "<muster-für-schnittstellenname>" auf "eth0" zutrifft, wird automatisch die Ausführung des folgenden Befehls ausgelöst, um eth0 zu konfigurieren:

$ sudo ifup eth0=$(echo -e '<skript-eingabewert1> \n <skript-eingabewert2> \n ...' | <skript-name> eth0)

Hierbei sind die Eingabezeilen mit "map" optional und können wiederholt verwendet werden.

	Anmerkung
	Das Muster für den mapping-Eintrag funktioniert wie die Shell-Dateinamen-Globs (Näheres in Abschnitt 1.5.6, „Shell-Glob“).

Hier erklären wir, wie Sie manuell zwischen mehreren Netzwerkkonfigurationen wechseln können, ohne die "/etc/network/interfaces"-Datei umzuschreiben (wie es in Abschnitt 5.5.13, „Die grundlegende Netzwerk-Neukonfiguration“ beschrieben ist).

Für alle Netzwerkkonfigurationen, auf die Sie zugreifen müssen, erstellen Sie separate Einträge in "/etc/network/interfaces" wie folgt:

auto lo
iface lo inet loopback

iface config1 inet dhcp

iface config2 inet static
 address 192.168.11.100
 netmask 255.255.255.0
 gateway 192.168.11.1
 dns-domain example.com
 dns-nameservers 192.168.11.1

iface pppoe inet manual
 pre-up /sbin/ifconfig eth0 up
 up ifup ppp0=dsl
 down ifdown ppp0=dsl
 post-down /sbin/ifconfig eth0 down

# Folgendes wird nur intern verwendet:
iface dsl inet ppp
 provider dsl-provider

iface pots inet ppp
 provider provider

Bitte beachten Sie, dass der Netzwerkkonfigurations-Name, also das Kürzel hinter iface, nicht identisch ist mit dem Netzwerkschnittstellen-Namen. Auch gibt es keine auto- oder allow-hotplug-Einträge, über die die Netzwerkschnittstelle eth0 beim Auftreten entsprechender Ereignisse automatisch gestartet würden.

Jetzt sind Sie bereit für den Wechsel zwischen den verschiedenen Konfigurationen.

Lassen Sie uns den PC mit einem per DHCP verwalteten LAN-Netzwerk verbinden. Sie aktivieren die Netzwerkschnittstelle (die physikalische Schnittstelle) eth0, indem Sie ihr wie folgt den Netzwerkkonfigurations-Namen (den logischen Schnittstellennamen) config1 zuweisen:

$ sudo ifup eth0=config1
Password:
...

Die Schnittstelle eth0 wird aktiviert, per DHCP konfiguriert und mit dem LAN verbunden.

$ sudo ifdown eth0=config1
...

Die Schnittstelle eth0 wird deaktiviert und vom LAN getrennt.

Nun verbinden wir den PC mit einem LAN-Netzwerk mit statischen IP-Adressen. Sie aktivieren die Netzwerkschnittstelle eth0, indem Sie ihr wie folgt den Netzwerkkonfigurations-Namen config2 zuweisen:

$ sudo ifup eth0=config2
...

Die Schnittstelle eth0 wird aktiviert, mit einer statischen IP-Adresse konfiguriert und mit dem LAN verbunden. Über die zusätzlichen dns-*-Parameter werden die Inhalte von "/etc/resolv.conf" festgelegt. Die Verwaltung von "/etc/resolv.conf" funktioniert aber besser, wenn das Paket resolvconf installiert ist.

$ sudo ifdown eth0=config2
...

Die Schnittstelle eth0 wird deaktiviert und vom LAN getrennt.

Nun verbinden wir den PC mit einem Anschluß des Breitband-Modems, das per PPPoE bedient wird. Sie aktivieren die Netzwerkschnittstelle eth0, indem Sie ihr wie folgt den Netzwerkkonfigurations-Namen pppoe zuweisen:

$ sudo ifup eth0=pppoe
...

Die Schnittstelle eth0 wird aktiviert und über die direkte PPPoE-Verbindung zum ISP konfiguriert.

$ sudo ifdown eth0=pppoe
...

Die Schnittstelle eth0 wird deaktiviert und die Verbindung getrennt.

Zu guter Letzt wollen wir den PC ohne LAN oder Breitband-Modem via Modem und Telefonanschluß (POTS) mit dem Internet verbinden. Sie aktivieren die Netzwerkschnittstelle ppp0, indem Sie ihr wie folgt den Netzwerkkonfigurations-Namen pots zuweisen:

$ sudo ifup ppp0=pots
...

Die Schnittstelle ppp0 wird aktiviert und via PPP mit dem Internet verbunden.

$ sudo ifdown ppp0=pots
...

Die Schnittstelle ppp0 wird deaktiviert und die Verbindung zum Internet getrennt.

Sie sollten die "/etc/network/run/ifstate"-Datei bezüglich des aktuellen ifupdown-Netzwerkkonfigurations-Status kontrollieren.

	Warnung
	Falls Sie mehrere Netzwerkschnittstellen in Ihrem PC haben, müssen Sie unter Umständen die Zahlen von eth*, ppp* usw. anpassen.

Hierbei wird die Umgebungsvariable "$IF_<OPTION>" aus dem Namen für die zugehörige Option (<option1> oder <option2>) gebildet; dazu wird "$IF_" vorangestellt, alle Buchstaben werden in Großbuchstaben umgewandelt, Bindestriche in Unterstriche geändert und nicht-alphanumerische Zeichen werden entfernt.

	Tipp
	Lesen Sie Abschnitt 5.5.2, „Der grundlegende Aufbau von "/etc/network/interfaces"“ bezüglich weiterer Details zu <address-familie>, <methoden-name>, <option1> und <option2>.

Das ifupdown-extra-Paket (Näheres in Abschnitt 5.5.14, „Das ifupdown-extra-Paket“) verwendet diese Umgebungsvariablen, um die Funktionalität des ifupdown-Pakets zu erweitern. Das Paket ifmetric (lesen Sie dazu Abschnitt 5.6.2, „Das ifmetric-Paket“) installiert das Skript "/etc/network/if-up.d/ifmetric", welches über die Variable "$IF_METRIC" die Metric festlegt. Auch das Paket guessnet (weitere Infos dazu in Abschnitt 5.6.8, „Mapping mit guessnet“), das ein einfaches und leistungsfähiges Rahmenwerk zur automatischen Auswahl der Netzwerkkonfiguration über den mapping-Mechanismus bietet, nutzt diese Variablen.

Anmerkung

Weiterführende Beispiele für speziell angepasste Netzwerkkonfigurations-Skripte mittels dieser Umgebungsvariablen finden Sie in "/usr/share/doc/ifupdown/examples/*" sowie in den Paketen ifscheme und ifupdown-scripts-zg2. Diese zusätzlichen Skripte haben einige Überschneidungen mit den Funktionalitäten aus den Basis-Paketen ifupdown-extra und guessnet. Falls Sie diese zusätzlichen Skripte installieren, sollten Sie vorgenannte Skripte anpassen, um wechselseitige Störungen zu vermeiden.

Statt der in Abschnitt 5.6.6, „Die manuell umschaltbare Netzwerkkonfiguration“ beschriebenen manuellen Auswahl der Konfiguration können Sie auch den Mapping-Mechanismus (Näheres in Abschnitt 5.6.5, „Der mapping-Eintrag“) verwenden, um die Netzwerkkonfiguration mit speziell auf Ihre Situation angepassten Skripten automatisch auszuwählen.

Der Befehl guessnet-ifupdown(8) aus dem guessnet-Paket ist dafür entwickelt worden, als Mapping-Skript verwendet zu werden und bietet ein leistungsfähiges Rahmenwerk zum ifupdown-System.

Diese doppelte Verwendung der "/etc/network/interfaces"-Datei, einmal durch das mapping-Skript (guessnet-ifupdown) und dann noch durch die originale Netzwerk-Infrastruktur (ifupdown) hat keine negativen Nebenwirkungen, da durch die guessnet-Optionen nur zusätzliche Umgebungsvariablen an die vom ifupdown-System ausgeführten Skripte exportiert werden. Details dazu finden Sie in guessnet-ifupdown(8).

	Anmerkung
	Falls mehrere guessnet-Optionen in "/etc/network/interfaces" benötigt werden, verwenden Sie Optionen, die mit guessnet1, guessnet2 usw. beginnen, da das ifupdown-Paket es nicht erlaubt, die gleiche Zeichenkette am Anfang von Options-Zeilen mehrfach zu verwenden.

Iproute2-Befehle bieten vollwertige Funktionalitäten auf Basisebene für die Netzwerkkonfiguration. Hier eine Tabelle zur Gegenüberstellung von veralteten net-tools-Befehlen und neuen iproute2- und anderen Befehlen.

Lesen Sie ip(8) und das IPROUTE2 Utility Suite Howto.

Der Wert für die Maximum Transmission Unit (MTU) kann experimentell mit ping(8) mittels der Option "-M do" ermittelt werden; dabei werden ICMP-Pakete mit einer Datengröße ab 1500 (mit einem Offset von 28 Byte für den IP+ICMP-Header) versendet, um herauszufinden, welche maximale Größe ohne IP-Fragmentierung möglich ist.

Probieren Sie zum Beispiel folgendes:

$ ping -c 1 -s $((1500-28)) -M do www.debian.org
PING www.debian.org (194.109.137.218) 1472(1500) bytes of data.
From 192.168.11.2 icmp_seq=1 Frag needed and DF set (mtu = 1454)

--- www.debian.org ping statistics ---
0 packets transmitted, 0 received, +1 errors

Versuchen Sie dann 1454 statt 1500.

Sie sehen, dass ping(8) bei einem Wert von 1454 erfolgreich beendet wird.

Dieser Prozess ist die Path MTU (PMTU) Discovery (RFC1191) und der Befehl tracepath(8) kann dies automatisieren.

	Tipp
	Das obige Beispiel mit einem PMTU-Wert von 1454 stammt von meinem früheren FTTP-Provider, der Asynchronous Transfer Mode (ATM) als Backbone-Netzwerk verwendet und seine Kunden per PPPoE bedient. Der bei Ihnen aktuelle PMTU-Wert hängt von der jeweiligen Situation ab, z.B. habe ich bei meinem neuen FTTP-Provider einen Wert von 1500.

Für DHCP (Näheres in Abschnitt 5.5.4, „Die über DHCP bediente Netzwerkschnittstelle“) können Sie den entsprechenden iface-Eintrag in "/etc/network/interfaces" wie folgt ersetzen:

iface eth0 inet dhcp
 pre-up /sbin/ifconfig $IFACE mtu 1454

Bei Verwendung statischer IPs (wie in Abschnitt 5.5.5, „Die Netzwerkschnittstelle mit statischer (fester) IP-Adresse“) können Sie den entsprechenden iface-Eintrag in "/etc/network/interfaces" wie folgt anpassen:

iface eth0 inet static
 address 192.168.11.100
 netmask 255.255.255.0
 gateway 192.168.11.1
 mtu 1454
 dns-domain example.com
 dns-nameservers 192.168.11.1

Bei Verwendung von direktem PPPoE (wie in Abschnitt 5.4.5, „Die PPPoE-Verbindung mit pppoeconf“) können Sie die entsprechende "mtu"-Zeile in "/etc/ppp/peers/dsl-provider" wie folgt ändern:

mtu 1454

Die Maximum Segment Size (MSS) wird als alternative Messmethode für die Paketgröße verwendet. Der Zusammenhang zwischen MSS und MTU ist wie folgt:

	Anmerkung
	Bei Netzwerkoptimierung mittels iptables(8) (lesen Sie dazu auch Abschnitt 5.9, „Die Netfilter-Infrastruktur“) kann die Paketgröße über die MSS begrenzt werden; dies ist für einen Router nützlich. Lesen Sie den Abschnitt bezüglich "TCPMSS" in iptables(8).

Der TCP-Durchsatz kann über die Anpassung von Parametern zur TCP-Puffergröße maximiert werden, wie es die Anleitungen "TCP Tuning Guide" und "TCP Tuning" für modernes WAN mit hoher Bandbreite und hoher Latenz beschreiben. Das soll hierzu genügen; die aktuellen Debian-Standardeinstellungen funktionieren für mein LAN mit seiner Verbindung zum sehr schnellen 1G bps FFTP-Dienst sehr gut.