Wer Ubuntu nicht nur als normales Desktop- oder Server-System nutzt, sondern als Router einsetzen möchte, braucht ein gutes Verständnis für Netzwerke, Schnittstellen, Routing und Paketweiterleitung. Genau hier wird es spannend: Ein Ubuntu-System kann mit der richtigen Konfiguration Datenverkehr zwischen mehreren Netzwerken weiterleiten und damit Aufgaben übernehmen, die viele sonst nur von Hardware-Routern kennen. Für Anfänger klingt das zuerst kompliziert, weil dabei mehrere Themen zusammenkommen: statische IP-Adressen, IP-Forwarding, Routing-Tabellen, NAT, Firewall-Regeln und oft auch DNS oder DHCP. In der Praxis lässt sich das aber gut Schritt für Schritt aufbauen. Wenn Sie die Grundlagen sauber verstehen, können Sie Ubuntu als Router professionell und sicher einsetzen. In diesem Tutorial lernen Sie, wie Sie Ubuntu als Router einrichten, welche Netzwerkkonfiguration dafür nötig ist, wie Sie Routing und NAT aktivieren und wie Sie typische Fehler beim Aufbau einer fortgeschrittenen Netzwerkkonfiguration unter Ubuntu vermeiden. Die Sprache bleibt bewusst klar und leicht verständlich, damit auch Anfänger, IT-Studenten und Linux-Lernende den Aufbau sicher nachvollziehen können.
Was bedeutet es, Ubuntu als Router einzurichten?
Ein Router verbindet Netzwerke miteinander. Er entscheidet, wohin Datenpakete weitergeleitet werden. Wenn Sie Ubuntu als Router einrichten, übernimmt das Linux-System genau diese Aufgabe. Es hat meist mindestens zwei Netzwerkschnittstellen: eine für das erste Netzwerk und eine für das zweite Netzwerk. Eine Schnittstelle kann zum Beispiel mit dem Internet oder einem Upstream-Router verbunden sein, die andere mit einem internen LAN.
Der Ubuntu-Router sorgt dann dafür, dass Pakete zwischen diesen Netzen weitergeleitet werden. Je nach Aufbau kann er zusätzlich NAT, Firewall-Regeln, DNS-Weiterleitung oder sogar DHCP bereitstellen. Damit wird aus einem normalen Linux-System ein flexibler Software-Router.
Typische Einsatzbereiche
- Labor- und Testumgebungen
- Virtuelle Netzwerke
- Trennung von internen und externen Netzen
- Schulungsumgebungen für Routing und Firewall
- Kleine Büro- oder Home-Lab-Setups
Welche Voraussetzungen braucht ein Ubuntu-Router?
Bevor Sie mit der Konfiguration beginnen, sollten Sie die Grundvoraussetzungen prüfen. Ein Ubuntu-Router braucht in den meisten Fällen mindestens zwei aktive Netzwerkinterfaces. Eines verbindet das System mit dem Upstream-Netz oder dem Internet, das andere mit dem internen Netz. Außerdem brauchen Sie Root-Rechte oder sudo-Zugriff, um Routing und Firewall-Regeln zu setzen.
Typische Voraussetzungen
- Ubuntu Server oder Ubuntu Desktop mit Admin-Rechten
- Mindestens zwei Netzwerkschnittstellen
- Klare Netzplanung mit IP-Bereichen
- Grundkenntnisse zu IP-Adressen und Gateways
- Optional: Firewall- oder NAT-Regeln
Netzwerkschnittstellen prüfen
ip aMit diesem Befehl sehen Sie, welche Interfaces vorhanden sind und wie sie heißen. Moderne Namen sind oft enp0s3, ens18 oder ähnlich.
Ein einfaches Beispiel für den Netzwerkaufbau
Für dieses Tutorial ist ein einfacher Aufbau hilfreich. Stellen Sie sich vor, Ihr Ubuntu-System hat zwei Interfaces:
- enp0s3 für das externe Netz, zum Beispiel 192.168.1.0/24
- enp0s8 für das interne Netz, zum Beispiel 10.10.10.0/24
Das externe Netz hat zum Beispiel einen Router mit der Adresse 192.168.1.1. Der Ubuntu-Router bekommt im externen Netz die Adresse 192.168.1.100. Im internen Netz bekommt er 10.10.10.1. Clients im internen Netz nutzen dann 10.10.10.1 als Gateway.
Beispielübersicht
- Externes Interface: enp0s3 → 192.168.1.100/24
- Externes Gateway: 192.168.1.1
- Internes Interface: enp0s8 → 10.10.10.1/24
- Interne Clients: zum Beispiel 10.10.10.10, 10.10.10.11
Statische IP-Adressen unter Ubuntu setzen
Ein Ubuntu-Router sollte normalerweise mit festen IP-Adressen arbeiten. Für Routing, NAT und Gateway-Funktionen ist eine statische Netzwerkkonfiguration viel sinnvoller als reine DHCP-Konfiguration. Auf modernen Ubuntu-Systemen wird das oft mit Netplan umgesetzt.
Netplan-Dateien anzeigen
ls /etc/netplan/Bearbeiten Sie die passende YAML-Datei, zum Beispiel:
sudo nano /etc/netplan/00-installer-config.yamlBeispiel für eine Router-Grundkonfiguration mit Netplan
network:
version: 2
renderer: networkd
ethernets:
enp0s3:
dhcp4: false
addresses:
- 192.168.1.100/24
routes:
- to: default
via: 192.168.1.1
nameservers:
addresses:
- 8.8.8.8
- 1.1.1.1
enp0s8:
dhcp4: false
addresses:
- 10.10.10.1/24Damit bekommt das externe Interface eine feste Adresse mit Gateway und DNS. Das interne Interface erhält nur die Adresse des internen Netzes.
Netplan-Konfiguration prüfen
sudo netplan generateNetplan testweise anwenden
sudo netplan tryNetplan dauerhaft anwenden
sudo netplan applyRouting-Tabelle unter Ubuntu prüfen
Nachdem die Interfaces konfiguriert sind, sollten Sie prüfen, welche Routen das System bereits kennt. Die Routing-Tabelle zeigt, welche Netze direkt erreichbar sind und welches Gateway für entfernte Ziele genutzt wird.
Routing-Tabelle anzeigen
ip routeEine typische Ausgabe kann so aussehen:
default via 192.168.1.1 dev enp0s3
10.10.10.0/24 dev enp0s8 proto kernel scope link src 10.10.10.1
192.168.1.0/24 dev enp0s3 proto kernel scope link src 192.168.1.100Damit sieht Ubuntu bereits beide direkt verbundenen Netze und die Standardroute ins externe Netz.
IP-Forwarding aktivieren
Der wichtigste Schritt beim Einrichten von Ubuntu als Router ist das Aktivieren der Paketweiterleitung. Standardmäßig leitet Linux Datenpakete zwischen Interfaces oft nicht weiter. Damit aus dem System ein Router wird, muss IP-Forwarding aktiviert werden.
Temporär IP-Forwarding aktivieren
sudo sysctl -w net.ipv4.ip_forward=1Diese Änderung gilt nur bis zum nächsten Neustart.
Dauerhaft IP-Forwarding aktivieren
Bearbeiten Sie die Datei:
sudo nano /etc/sysctl.confSuchen Sie nach dieser Zeile oder fügen Sie sie hinzu:
net.ipv4.ip_forward=1Danach laden Sie die Einstellungen neu:
sudo sysctl -pWert prüfen
sysctl net.ipv4.ip_forwardWenn der Wert 1 ist, ist das IPv4-Forwarding aktiv.
Warum IP-Forwarding so wichtig ist
Ohne IP-Forwarding sieht das Ubuntu-System Pakete aus dem internen Netz zwar eventuell, leitet sie aber nicht an das externe Netz weiter. Der Rechner arbeitet dann eher wie ein normaler Host und nicht wie ein Router. Erst mit aktivem IP-Forwarding dürfen Pakete zwischen den Interfaces weitergereicht werden.
Typische Folge ohne IP-Forwarding
- Interne Clients erreichen nur ihr eigenes Netz
- Pakete verlassen das interne Netz nicht korrekt
- Internet-Zugriffe funktionieren nicht
NAT unter Ubuntu einrichten
In vielen Praxis-Szenarien soll das interne Netz über die externe Verbindung ins Internet gelangen. Wenn das interne Netz private IP-Adressen wie 10.10.10.0/24 nutzt, brauchen Sie meistens NAT oder genauer Masquerading. Dabei ersetzt der Ubuntu-Router die interne Quelladresse durch seine externe Adresse, wenn Pakete das externe Interface verlassen.
Das ist besonders dann nötig, wenn der Upstream-Router das interne Netz nicht direkt kennt.
NAT mit iptables aktivieren
sudo iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADEDiese Regel bedeutet: Alle Pakete, die über enp0s3 nach außen gehen, werden mit der externen Adresse maskiert.
Forwarding-Regeln mit iptables setzen
sudo iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
sudo iptables -A FORWARD -i enp0s3 -o enp0s8 -m state --state RELATED,ESTABLISHED -j ACCEPTDamit wird Verkehr vom internen Netz nach außen erlaubt und Rückverkehr für bereits bestehende Verbindungen zugelassen.
Wie NAT in der Praxis arbeitet
Ein interner Client mit der Adresse 10.10.10.10 möchte eine Webseite aufrufen. Das Paket geht zuerst zum Ubuntu-Router. Der Router ersetzt die Quelladresse durch seine externe Adresse, zum Beispiel 192.168.1.100, und schickt das Paket weiter. Die Antwort kommt an 192.168.1.100 zurück und wird vom Router wieder korrekt an den internen Client weitergeleitet.
Ohne NAT würde der externe Router oder das Internet oft nicht wissen, wie die Antwort an 10.10.10.10 zurückkommen soll.
Firewall-Regeln auf dem Ubuntu-Router sinnvoll planen
Wenn Ubuntu als Router arbeitet, ist die Firewall besonders wichtig. Sie sollte nicht einfach alles erlauben. Stattdessen sollten nur die Verbindungen zugelassen werden, die wirklich nötig sind. Gerade Anfänger machen oft den Fehler, Routing und Firewall nicht getrennt zu denken. Routing entscheidet den Weg der Pakete. Die Firewall entscheidet, ob diese Pakete erlaubt sind.
Sinnvolle Grundregeln
- Nur notwendige Forwarding-Regeln setzen
- Unnötige Eingänge auf dem Router blockieren
- SSH-Zugriff nur gezielt erlauben
- NAT und Filterregeln bewusst trennen
Offene Ports prüfen
sudo ss -tulpenAktuelle iptables-Regeln anzeigen
sudo iptables -L -n -v
sudo iptables -t nat -L -n -vStatische Routen für interne oder externe Netze setzen
Manchmal reicht die Standardroute nicht aus. Wenn hinter dem internen oder externen Netz noch weitere Teilnetze erreichbar sind, können zusätzliche statische Routen nötig sein.
Beispiel für eine statische Route
sudo ip route add 172.16.50.0/24 via 192.168.1.254 dev enp0s3Das bedeutet: Das Netz 172.16.50.0/24 ist über das Gateway 192.168.1.254 erreichbar.
Warum statische Routen wichtig sein können
- Zusätzliche Teilnetze werden erreichbar
- Komplexere Router-Setups werden möglich
- Labor- und Unternehmensnetze lassen sich besser strukturieren
DNS für interne Clients mitdenken
Wenn interne Clients über den Ubuntu-Router ins Internet sollen, brauchen sie nicht nur ein Gateway, sondern meist auch funktionierende DNS-Server. Der Router selbst kann externe DNS-Server nutzen, oder Sie verteilen interne oder öffentliche Resolver an die Clients.
Beispiel für externe DNS-Server
- 8.8.8.8
- 1.1.1.1
Clients im internen Netz sollten dann als Gateway 10.10.10.1 und passende DNS-Server eingetragen bekommen.
DNS auf dem Ubuntu-Router prüfen
resolvectl statusDNS-Test durchführen
ping -c 4 8.8.8.8
ping -c 4 ubuntu.comSo erkennen Sie, ob nur das Routing oder auch die Namensauflösung korrekt funktioniert.
Ubuntu als Router mit DHCP erweitern
In vielen praxisnahen Umgebungen soll der Ubuntu-Router nicht nur Pakete weiterleiten, sondern auch Adressen im internen Netz verteilen. Dafür kann zusätzlich ein DHCP-Server eingerichtet werden. Das ist kein Pflichtteil für Routing, aber oft sehr praktisch.
Ein interner Client erhält dann automatisch:
- eine IP-Adresse aus dem internen Netz
- das Gateway des Ubuntu-Routers
- passende DNS-Server
Für Anfänger ist es sinnvoll, zuerst Routing und NAT sauber aufzubauen und DHCP erst danach zu ergänzen.
Verbindungstests auf dem Ubuntu-Router durchführen
Nach der Konfiguration sollten Sie systematisch testen, ob der Ubuntu-Router korrekt arbeitet. Arbeiten Sie am besten Schritt für Schritt, statt direkt alles auf einmal zu prüfen.
Interfaces prüfen
ip aRouting-Tabelle prüfen
ip routeExternes Gateway anpingen
ping -c 4 192.168.1.1Externe IP testen
ping -c 4 8.8.8.8DNS testen
ping -c 4 ubuntu.comDanach testen Sie von einem internen Client:
- Ping auf den Router im internen Netz
- Ping auf eine externe IP
- Ping auf einen Hostnamen
Typische Fehler beim Einrichten von Ubuntu als Router
Viele Probleme entstehen nicht durch komplizierte Technik, sondern durch kleine Konfigurationsfehler. Gerade Anfänger sollten diese typischen Fehler kennen.
Häufige Fehler
- IP-Forwarding nicht aktiviert
- NAT-Regel fehlt
- Firewall blockiert Forwarding
- Falsche IP-Adresse oder falsches Gateway
- Interne Clients nutzen nicht den Ubuntu-Router als Gateway
- DNS ist nicht korrekt gesetzt
Was besser funktioniert
- Schrittweise testen
- Interfaces und Routing zuerst prüfen
- Dann IP-Forwarding aktivieren
- Danach NAT und Firewall-Regeln setzen
- Zum Schluss DNS und Client-Konfiguration testen
Dauerhafte Speicherung von iptables-Regeln
Die mit iptables gesetzten Regeln sind oft nur temporär aktiv. Nach einem Neustart können sie verloren gehen. Für produktive Umgebungen sollten die Regeln daher dauerhaft gespeichert werden.
iptables-persistent installieren
sudo apt update
sudo apt install iptables-persistent -yRegeln speichern
sudo netfilter-persistent saveRegeln neu laden
sudo netfilter-persistent reloadSo bleibt die Router-Konfiguration auch nach einem Neustart erhalten.
Warum Ubuntu als Router so flexibel ist
Ein Ubuntu-Router kann deutlich mehr als viele einfache Hardware-Router. Sie können statische Routen setzen, NAT aktivieren, VLANs einbinden, Firewall-Regeln fein steuern, mehrere Interfaces nutzen und später sogar Policy-Based Routing ergänzen. Genau deshalb ist Ubuntu für Lernumgebungen, Labors und professionelle Speziallösungen so interessant.
Typische Erweiterungsmöglichkeiten
- VLAN-Konfiguration
- Bonding oder Bridging
- DHCP-Server für interne Netze
- DNS-Weiterleitung oder lokaler Resolver
- Policy-Based Routing
Eine sinnvolle Arbeitsweise für Anfänger und Fortgeschrittene
Auch wenn das Thema fortgeschrittene Netzwerkkonfiguration heißt, sollte die praktische Arbeit ruhig und geordnet bleiben. Änderungen am Routing können schnell dazu führen, dass Verbindungen abbrechen. Deshalb sollten Sie immer schrittweise vorgehen.
Empfohlene Reihenfolge
- Interfaces und IP-Adressen planen
- Netplan-Konfiguration setzen
- Routing-Tabelle prüfen
- IP-Forwarding aktivieren
- NAT-Regeln setzen
- Firewall kontrollieren
- Verbindungstests durchführen
- Regeln dauerhaft speichern
Diese Methode ist für Anfänger deutlich sicherer als hektische Änderungen ohne klare Reihenfolge.
Wichtige Befehle im Überblick
Wenn Sie Ubuntu als Router einrichten möchten, sollten Sie diese Befehle sicher kennen.
Interfaces anzeigen
ip aRouting-Tabelle anzeigen
ip routeIP-Forwarding temporär aktivieren
sudo sysctl -w net.ipv4.ip_forward=1IP-Forwarding prüfen
sysctl net.ipv4.ip_forwardNAT setzen
sudo iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADEForwarding erlauben
sudo iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
sudo iptables -A FORWARD -i enp0s3 -o enp0s8 -m state --state RELATED,ESTABLISHED -j ACCEPTiptables-Regeln anzeigen
sudo iptables -L -n -v
sudo iptables -t nat -L -n -vNetplan prüfen
sudo netplan generateNetplan testen
sudo netplan tryNetplan anwenden
sudo netplan applyDNS-Status prüfen
resolvectl statusWer diese Grundlagen sauber versteht und Schritt für Schritt umsetzt, kann Ubuntu sehr flexibel als Router einsetzen. Genau das macht Linux in Netzwerken so stark: Sie bekommen nicht nur eine feste Standardfunktion, sondern ein System, das sich an viele Praxis-Szenarien anpassen lässt – vom kleinen Labor-Router bis zur fortgeschrittenen Netzwerkkonfiguration mit mehreren Interfaces, NAT, Firewall und sauberem Routing.
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3
Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.
Meine Leistungen umfassen:
-
Professionelle Konfiguration von Routern und Switches
-
Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen
-
Erstellung von Topologien und Simulationen in Cisco Packet Tracer
-
Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG
-
Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible
-
Erstellung von Skripten für wiederkehrende Netzwerkaufgaben
-
Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege
-
Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting
Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.
