Wissen

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Start » networkmanager
Zuletzt angesehen: bash hardware ssh_ssl dark_reader powershell letsencrypt git
networkmanager

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
networkmanager [2025-05-15 02:50:22] davidnetworkmanager [2025-09-05 14:12:35] (aktuell) david
Zeile 1: Zeile 1:
 +====== NetworkManager ======
 +
 +===== config =====
 +
 +  * ''man nm-settings-nmcli''
 +  * man muss beachten, welche values der jeweilige key erlaubt (z.B. int und string, oder nur int)
 +
 +//debian// default config **erweitern**, sodass standardmäßig (solange nicht durch interface spezifische einstellungen überschreiben: ''/etc/NetworkManager/system-connections/'')
 +  * LLMNR deaktiviert wird
 +  * mDNS aktiviert wird (aktuell nur mit systemd-resolved supported und muss da in der resolved.conf separat aktiviert werden oder auch nicht, wenn avahi bevorzugt wird)
 +  * IPv6 SLAAC stable-privacy ([[https://datatracker.ietf.org/doc/html/rfc7217|RFC 7217]]) statt eui64 ([[https://datatracker.ietf.org/doc/html/rfc4291|RFC 4291]]) genutzt wird
 +  * IPv6 SLAAC privacy extensions ([[https://datatracker.ietf.org/doc/html/rfc4941|RFC 4941]]) aktiviert und bevorzugt werden
 +  * MAC randomization für ethernet deaktiviert und für wlan aktiviert wird (basierend auf SSID)
 +  * Wake on LAN aktiviert (durch magic packet) und Wake on WLAN deaktiviert wird
 +
 +
 +die folgende config sollte zusätzlich (am ende der datei) eingefügt werden, distro spezifische einträge sollten erhalten bleiben und nicht überschrieben werden (wenn nicht erwünscht)
 +
 +<code ini /etc/NetworkManager/NetworkManager.conf>
 +# man nm-settings-nmcli
 +
 +[connection]
 +connection.llmnr=no
 +connection.mdns=yes
 +ethernet.cloned-mac-address=preserve
 +ethernet.wake-on-lan=magic
 +ipv6.addr-gen-mode=stable-privacy
 +ipv6.ip6-privacy=2
 +wifi.cloned-mac-address=stable-ssid
 +wifi.wake-on-wlan=ignore
 +</code>
 +
 +
 +===== iwd statt wpasupplicant =====
 +
 +  * [[https://wiki.debian.org/NetworkManager/iwd]]
 +  * iwd ist zwar stabil, aber die network manager integration ist noch experimentell
 +  * wpasupplicant hat einen bug, der verhindern kann, dass man sich mit WPA 2/3 mixed mode netzwerken mit PMF verbinden kann
 +    * PMF optional und required sind betroffen, was ungünstig ist, da PMF zu deaktivieren die sicherheit deutlich verringert
 +
 +<code ini /etc/NetworkManager/conf.d/iwd.conf>
 +[device]
 +wifi.backend=iwd
 +</code>
 +
 +<code bash>
 +sudo apt install iwd network-manager-iwd
 +sudo systemctl restart NetworkManager
 +</code>
 +