Network Manager is tegenwoordig de standaard in Linux-distributies om netwerkverbindingen te configureren. Meestal hoef je zelfs niet om te kijken naar die configuratie en wordt je PC automatisch verbonden met je netwerk. Maar soms is dat niet het geval: in deze workshop leer je werken met Network Manager.

Filip Vervloesem

Network Manager is een behoorlijk uitgebreide tool. In een eenvoudige thuisomgeving met een router met ingebouwde dhcp-server hoef je Network Manager eigenlijk niet te configureren. Het volstaat dan om een netwerkkabel in te pluggen om een netwerkverbinding op te zetten. Voor draadloze verbindingen moet je uiteraard nog een netwerk kiezen en het juiste wachtwoord invoeren. Maar Network Manager bevat nog heel wat meer mogelijkheden! Enkele voorbeelden zijn:

– Handmatig IP-adres, dns-servers en routes instellen.

– Via mobiel breedband een internetverbinding opzetten, met behulp van een USB-modem met simkaart.

– Meerdere netwerkverbindingen combineren tot één verbinding (bonding of teaming).

– Meerdere IP-adressen (in verschillende netwerken) op één netwerkinterface configureren met behulp van vlans.

– Verbinding maken met een VPN-server.

– Een draadloze hotspot opzetten om de internetverbinding te delen met andere apparaten.

Applet

Links klikken op het applet geeft een overzicht van alle netwerkverbindingen.

Network Manager open je via het icoontje links van de klok. Het precieze icoontje verschilt naargelang het type verbinding dat actief is. Bij een bedrade verbinding is dat bijvoorbeeld een Ethernet-poort en bij een draadloze verbinding het bekende wifi-symbool. Eén tot vier gekleurde balkjes duiden in dat geval de signaalsterkte aan. Klik je links op dat icoontje, dan toont Network Manager je een lijst van de netwerkkaarten in je pc (bedraad en draadloos) en de beschikbare netwerken voor elke netwerkkaart. Een verbinding die momenteel actief is, staat in het vet gedrukt. Via het Disconnect-knopje eronder kun je de verbinding verbreken. In de afbeelding 1 zie je een voorbeeld van een desktop met twee Ethernetkaarten (één met een Intel- en één met een Realtek-chipset) en één draadloze netwerkkaart. Er zijn actieve verbindingen op de eerste Ethernetkaart (de configuratie heeft de naam “PCI nic”) en op de draadloze netwerkkaart (die is verbonden met het netwerk “unifi”). Verder zie je nog twee andere beschikbare draadloze netwerken (“unifi-guest” en “unifi-old”) en krijg je de mogelijkheid om een verbinding op te zetten met een verborgen draadloos netwerk of met een VPN-server.

Meer opties

Klik je rechts op datzelfde icoontje, dan krijg je volgende opties te zien:

– Met “Enable Networking” kun je alle netwerkverbindingen snel in- en uitschakelen. Op die manier kun je na een gewijzigde configuratie testen wat er precies gebeurt bij het opstarten van je computer. Zo weet je meteen of Network Manager automatisch de juiste verbindingen activeert zonder dat je de computer effectief moet herstarten.

– Met “Enable Wi-Fi” schakel je enkel het draadloze netwerk in of uit. Dat is een handige optie om niet per ongeluk met een draadloos netwerk te verbinden als je bijvoorbeeld voor langere tijd via een netwerkkabel verbonden bent met het netwerk.

– Met “Enable Notifications” schakel je meldingen over wijzigingen in de netwerkverbindingen in of uit.

– “Connection Information” toont je enkele algemene gegevens over de verschillende actieve verbindingen, zoals het IP-adres, de dns-server en de standaard gateway. Je ziet er ook de snelheid van de verbinding tussen jouw pc en de router, switch of access point waarmee die verbonden is. Vergeet niet dat die snelheid niets zegt over de snelheid van jouw internetverbinding. Een bedrade netwerkverbinding biedt al jaren een snelheid van 1000Mbit/s, maar jouw internetverbinding is misschien nog een factor 10 lager!

Rechts klikken geeft extra opties om de configuratie te wijzigen of informatie op te vragen.
Netwerk Manager toont je in één oogopslag alle nuttige informatie over een verbinding.

Verbindingen bewerken

Via “Edit Connections” kom je uiteindelijk in het hoofdvenster van Network Manager terecht. Je ziet een lijst van reeds geconfigureerde verbindingen, gesorteerd op type. In afbeelding 4 zie je bijvoorbeeld twee bedrade verbindingen, twee draadloze verbindingen en één VPN-verbinding. Via de drie knoppen onderaan kun je respectievelijk een verbinding toevoegen (waarover later meer), een verbinding verwijderen of een verbinding aanpassen. Als alternatief voor die laatste knop kun je ook gewoon dubbelklikken op de naam van de verbinding. We illustreren dat kort aan de hand van een bedrade verbinding, want die zijn het makkelijkst te configureren. In het Ethernet-tabblad kies je de netwerkkaart die je wilt configureren. De meeste pc’s (en zeker laptops) hebben slechts één netwerkkaart, dus mag je dat tabblad vergeten. De drie volgende tabbladen zijn enkel nuttig in een bedrijfsomgeving: ook daarop gaan we niet dieper in.

In het hoofdvenster van Network Manager configureer je de netwerkverbindingen.

Dat brengt ons bij het voorlaatste tabblad: IPv4 settings. Via het uitklapmenu bij “Method” kun je kiezen om niet automatisch een IP-adres bij je router op te vragen (via dhcp), maar zélf een vast IP-adres in te stellen (Manual). Dat is handiger als je vaak vanaf andere machines verbinding maakt met jouw computer, bijvoorbeeld om bestanden te kopiëren of het bureaublad over te nemen. Dankzij een vast IP-adres kun je steeds met hetzelfde IP-adres verbinden, want je router deelt niet per se elke keer hetzelfde IP-adres uit. Let er dan wel op dat het IP-adres in hetzelfde netwerk ligt als jouw router (bijvoorbeeld 192.168.0.x), dat het niet in de reeks IP-adressen ligt die jouw router uitdeelt via dhcp, dat het netmask correct is (meestal 255.255.255.0) én dat je het IP-adres van jouw router instelt als gateway (meestal 192.168.0.1).

Als dns-server stel je tot slot ofwel je router in (als die dns-functionaliteit aanbiedt), ofwel een dns-server naar keuze (bijvoorbeeld van jouw provider of van Google). Via de knop “Routes…” stel je eventueel nog extra routes in naar bepaalde netwerken. Meestal hoef je daar niets te wijzigen, tenzij in bepaalde configuraties met meerdere gelijktijdige verbindingen. Stel dat je één netwerkkaart via je router (netwerk 192.168.0.x) verbindt met het internet, en een tweede kaart verbindt met een aparte switch (netwerk 192.168.10.x), die niet met internet verbonden is. Dan moet je bij de tweede verbinding de optie “Use this connection only for resources on its network” aanvinken, of je computer probeert mogelijk via de verkeerde kaart met het internet te verbinden.

Je kunt per verbinding ook extra routes instellen.

Draadloze verbindingen

Bij draadloze verbindingen zien het tweede en het derde tabblad er anders uit. Onder “Wi-Fi” kies je de draadloze netwerkkaart, het ssid, de frequentie (2.4Ghz of 5Ghz) en het kanaal. Die laatste twee opties kun je ook automatisch laten instellen. Vergeet niet om onder “Wi-Fi Security” het juiste beveiligingsmechanisme te kiezen (meestal WPA & WPA2 Personal) en het wachtwoord in te voeren. Onder “General” vind je nog twee interessante opties:

– “Connect automatically with priority”: vink die optie af als je enkel expliciet verbinding wilt maken met het draadloze netwerk. Dat is bijvoorbeeld handig als je het netwerk van buren geconfigureerd hebt in Network Manager voor het geval jouw internetverbinding zou uitvallen. Vink je die optie niet af, dan bestaat de kans dat jouw pc automatisch overschakelt op dat netwerk zodra het signaal van jouw eigen netwerk iets zwakker is. En dan vraag je je plots af waarom je niet meer aan je eigen nas kan…

– “All users may connect to this network”: vooral nuttig als je een tweede draadloos netwerk hebt met beperkingen voor je kinderen. Het draadloze netwerk mét beperkingen configureer je dan onder de gebruikers van jouw kinderen, terwijl je bij de overige gebruikers het normale draadloze netwerk instelt. Vink bij die gebruikers deze optie af om te verhinderen dat je kinderen dat netwerk ook kunnen gebruiken.

Draadloze verbindingen hebben heel wat specifieke instellingen.

Verbindingen toevoegen

We gaan even terug naar het hoofdvenster van Network Manager om te kijken welke netwerkverbindingen allemaal ondersteund worden. Klik op de +-knop om een verbinding toe te voegen. Je krijgt dan een lijst te zien zoals in afbeelding 6, onderverdeeld in drie categorieën: Hardware, Virtual en VPN. We overlopen kort de meest interessante voor thuisgebruik:

– De verbindingen onder “Hardware” werken enkel indien je pc over de juiste hardware beschikt. Je vindt er de reeds vermelde Ethernet- en Wi-Fi-verbindingen terug, maar ook “DLS/PPPoE” (om bijvoorbeeld een VDSL-modem rechtstreeks aan je pc te koppelen) en “Mobile Broadband” (om via een USB-modem met simkaart een 4G-verbinding te configureren).

– “Virtual” bevat verschillende methodes om een virtuele netwerkinterface te maken bovenop één of meerdere fysieke netwerkinterfaces. Een bridge is een virtuele interface die je moet configureren bovenop een fysieke interface als je met KVM-virtualisatie aan de slag gaat. Met “Bond” combineer je twee fysieke netwerkkaarten tot één virtuele netwerkkaart. Zo verdubbelt de totale bandbreedte tot 2Gbit/s én valt je verbinding niet weg als één kabel per ongeluk defect raakt. Met “VLAN” kun je op één fysieke netwerkkaart verbindingen opzetten met meerdere netwerken. Per netwerk configureer je dan een aparte vlan-interface. Vlan-configuraties (en sommige bond-verbindingen) werken enkel indien jouw switch dat ondersteunt én indien die ook correct geconfigureerd is. Het leidt ons te ver om dat hier uit te leggen. Onthoud vooral dat Network Manager prima in staat is om dergelijke geavanceerde configuraties in te stellen. Bij alle virtuele verbindingen moet je de IPv4-configuratie trouwens niet meer instellen op de fysieke kaarten (bijvoorbeeld eth0 en eth1 bij een bond-interface), maar op de virtuele interface (bijvoorbeeld bond0).

– Via “VPN” kun je verbindingen maken met verschillende types VPN-servers. Mogelijk moet je nog extra pakketten installeren om dezelfde lijst te zien als in afbeelding 6: “network-manager-openvpn-gnome” voor OpenVPN en “network-manager-openconnect-gnome” voor verschillende commerciële VPN-programma’s zoals Cisco Anyconnect. Het instellen van een VPN-verbinding is geen sinecure. Je moet heel wat parameters correct configureren en je hebt verschillende certificaatbestanden nodig. Heb je een verbinding eenmaal correct ingesteld, dan kun je de Network Manager-configuratie exporteren via de “Export…”-knop onderaan de verbinding. Nadien importeer je ze op een andere machine via “Import a saved VPN configuration…” in de lijst van ondersteunde verbindingen.

Network Manager ondersteunt erg veel types netwerkverbindingen.

Geavanceerde mogelijkheden

In deze workshop hebben we de verschillende mogelijkheden van Network Manager belicht. Je hebt geleerd hoe je verbindingsinformatie opvraagt, hoe je handmatig een netwerwerk-verbinding configureert, hoe je al dan niet automatisch verbindt met een netwerk en hoe je bepaalde gebruikers de toegang ontzegt tot sommige netwerken. Daarnaast hebben we ook enkele meer geavanceerde configuraties kort aangestipt, zoals bonding, vlans en VPN-verbindingen. Network Manager is dus een erg veelzijdige tool die de meest uiteenlopende configuraties ondersteunt.