Ubuntu Routing und Policy-Based Routing im Praxis-Guide

Wer Ubuntu professionell im Netzwerk einsetzen möchte, sollte verstehen, wie Routing und Policy-Based Routing funktionieren. Viele Anfänger kennen nur die einfache Standardroute: Ein System hat eine IP-Adresse, ein Gateway und schickt den Verkehr über diesen einen Weg ins Netzwerk oder ins Internet. In der Praxis gibt es aber oft deutlich komplexere Anforderungen. Ein Server hat vielleicht zwei Netzwerkkarten, ein bestimmter Datenverkehr soll über ein anderes Gateway laufen oder Antworten müssen immer über dieselbe Schnittstelle zurückkommen, über die die Anfrage eingegangen ist. Genau hier wird Routing unter Ubuntu interessant. Noch spannender wird es mit Policy-Based Routing, also richtlinienbasiertem Routing. Dabei entscheidet nicht nur das Zielnetz, sondern auch die Quelle, das Interface oder andere Kriterien über den Routing-Weg. In diesem Praxis-Guide lernen Sie Schritt für Schritt, wie Ubuntu Routing funktioniert, wie Sie Routen verstehen, wie Sie statische Routen setzen und wie Sie Policy-Based Routing sauber aufbauen. Die Sprache bleibt bewusst klar und leicht verständlich, damit auch Anfänger, IT-Studenten und Linux-Lernende das Thema sicher nachvollziehen können.

Was ist Routing unter Ubuntu?

Routing bedeutet, dass ein Linux-System entscheidet, wohin Netzwerkpakete geschickt werden. Jedes Paket braucht einen Weg. Das System schaut dabei in seine Routing-Tabelle und wählt die passende Route aus. In einfachen Umgebungen gibt es meist nur eine Standardroute. In komplexeren Netzwerken kann es aber viele unterschiedliche Wege geben.

Wenn Sie unter Ubuntu Routing verstehen, lernen Sie also, wie das System Ziele im Netzwerk erreicht. Dabei geht es um lokale Netze, Standard-Gateways, statische Routen und in erweiterten Fällen um mehrere Routing-Tabellen. Genau das ist die Grundlage für saubere Netzwerkkonfigurationen auf Servern, Routern, virtuellen Maschinen und Labor-Systemen.

Warum Routing wichtig ist

• Es bestimmt den Weg von Netzwerkpaketen.
• Es verbindet lokale Netze mit anderen Netzwerken.
• Es ist wichtig für Server mit mehreren Interfaces.
• Es hilft bei statischen Routen und komplexen Netzstrukturen.
• Es ist die Grundlage für Policy-Based Routing.

Die Routing-Tabelle unter Ubuntu verstehen

Ein Ubuntu-System merkt sich seine Routen in einer Routing-Tabelle. Dort steht, welches Zielnetz über welches Gateway oder welches Interface erreichbar ist. Diese Tabelle ist einer der wichtigsten Bereiche in der Netzwerkanalyse.

Routing-Tabelle anzeigen

ip route

Eine typische Ausgabe kann so aussehen:

default via 192.168.1.1 dev enp0s3
192.168.1.0/24 dev enp0s3 proto kernel scope link src 192.168.1.100

Das bedeutet:

• Die Standardroute führt über das Gateway 192.168.1.1.
• Das lokale Netz 192.168.1.0/24 ist direkt über enp0s3 erreichbar.
• Die Quelladresse dieses Interfaces ist 192.168.1.100.

Wichtige Begriffe in der Routing-Tabelle

• default: Standardroute für Ziele, die nicht anders bekannt sind
• via: Gateway, über das Pakete geschickt werden
• dev: Verwendetes Netzwerk-Interface
• src: Quell-IP, die oft für das Interface genutzt wird

Was ist eine Standardroute?

Die Standardroute ist der Weg für alle Pakete, deren Ziel nicht direkt im lokalen Netz liegt und für die keine speziellere Route existiert. In vielen einfachen Netzwerken gibt es genau eine Standardroute. Diese zeigt meist auf den Router oder das Gateway des Netzes.

Beispiel einer Standardroute

default via 192.168.1.1 dev enp0s3

Das bedeutet: Alles, was nicht lokal bekannt ist, wird an 192.168.1.1 geschickt.

Wann die Standardroute wichtig ist

• Für Internet-Zugriffe
• Für entfernte Netzwerke
• Für allgemeine Netzwerkkommunikation außerhalb des lokalen Segments

Lokale Routen und direkt verbundene Netze

Neben der Standardroute gibt es lokale oder direkt verbundene Routen. Diese entstehen oft automatisch, wenn Sie eine IP-Adresse auf einem Interface setzen. Das System weiß dann, dass das entsprechende Netz direkt erreichbar ist.

Beispiel einer lokalen Route

192.168.1.0/24 dev enp0s3 proto kernel scope link src 192.168.1.100

Hier weiß Ubuntu: Das Netz 192.168.1.0/24 liegt direkt an enp0s3. Es wird also kein zusätzliches Gateway benötigt.

Routing mit dem Befehl ip analysieren

Der wichtigste Befehl für modernes Linux-Routing ist ip. Mit diesem Werkzeug können Sie Routen anzeigen, hinzufügen, löschen und gezielt analysieren. Für Anfänger ist das sehr nützlich, weil ip übersichtlicher und moderner ist als ältere Werkzeuge.

IP-Adressen anzeigen

ip a

Routing-Tabelle anzeigen

ip route

Routing-Regeln anzeigen

ip rule

Diese drei Befehle gehören zu den wichtigsten Grundlagen für Routing und Policy-Based Routing unter Ubuntu.

Eine statische Route unter Ubuntu setzen

Nicht immer reicht die Standardroute aus. Manchmal soll ein bestimmtes Zielnetz über ein anderes Gateway erreichbar sein. Dafür verwendet man statische Routen. Eine statische Route sagt dem System: Wenn du ein bestimmtes Ziel erreichen willst, nimm genau diesen Weg.

Beispiel: Statische Route hinzufügen

sudo ip route add 10.10.20.0/24 via 192.168.1.254 dev enp0s3

Diese Regel bedeutet:

• Das Zielnetz ist 10.10.20.0/24.
• Das Gateway ist 192.168.1.254.
• Der Weg geht über das Interface enp0s3.

Wann statische Routen nützlich sind

• Bei mehreren Netzsegmenten
• In Labor- oder Testumgebungen
• Wenn ein spezielles Gateway für ein Zielnetz nötig ist
• Bei Router- oder Server-Systemen mit mehreren Interfaces

Eine statische Route wieder löschen

Wenn eine Route nicht mehr benötigt wird oder falsch gesetzt wurde, kann sie wieder entfernt werden.

Beispiel: Route löschen

sudo ip route del 10.10.20.0/24 via 192.168.1.254 dev enp0s3

So bleibt die Routing-Tabelle sauber und nachvollziehbar.

Routing-Entscheidungen gezielt prüfen

Oft möchten Sie nicht nur die Tabelle sehen, sondern wissen, welchen Weg Ubuntu für ein bestimmtes Ziel wirklich wählen würde. Dafür gibt es einen sehr hilfreichen Befehl.

Route zu einem Ziel testen

ip route get 8.8.8.8

Oder für ein internes Ziel:

ip route get 10.10.20.5

Die Ausgabe zeigt, über welches Interface und über welches Gateway das Ziel erreicht würde. Das ist für Troubleshooting besonders nützlich.

Warum ip route get so hilfreich ist

• Sie sehen die echte Routing-Entscheidung.
• Fehler mit falschen Gateways werden leichter erkannt.
• Die Analyse wird genauer als mit einem bloßen Blick auf die Tabelle.

Wann reicht normales Routing nicht mehr aus?

In vielen Umgebungen genügt klassisches Routing. Dabei entscheidet das Zielnetz, welchen Weg ein Paket nimmt. In komplexeren Netzwerken reicht das aber oft nicht aus. Ein typischer Fall ist ein Server mit zwei Netzwerkkarten und zwei IP-Adressen. Wenn Anfragen auf Interface A hereinkommen, sollen Antworten auch wieder über Interface A zurückgehen. Das ist mit einer einzigen Standardroute oft schwierig.

Ein weiterer Fall sind Systeme mit mehreren Internetzugängen, getrennten Provider-Leitungen oder unterschiedlichen Sicherheitszonen. Dann soll nicht nur das Ziel, sondern zum Beispiel auch die Quelladresse über den Routing-Weg entscheiden. Genau hier kommt Policy-Based Routing ins Spiel.

Was ist Policy-Based Routing?

Policy-Based Routing bedeutet richtlinienbasiertes Routing. Statt nur anhand des Ziels zu entscheiden, kann Ubuntu zusätzliche Regeln nutzen. Solche Regeln können sich zum Beispiel auf die Quell-IP-Adresse, das Interface oder andere Kriterien beziehen.

Im normalen Routing fragt das System vereinfacht: „Wohin soll das Paket?“ Beim Policy-Based Routing fragt es zusätzlich: „Von wo kommt es?“ oder „Welche Regel gilt für dieses Paket?“ Dadurch können mehrere Routing-Tabellen parallel genutzt werden.

Typische Einsatzbereiche für Policy-Based Routing

• Mehrere Netzwerkinterfaces mit verschiedenen Gateways
• Server mit mehreren Providern
• Getrennte Quellnetze mit eigenen Routing-Regeln
• Antwortverkehr über dieselbe Leitung zurückführen
• Komplexe Labor- und Testumgebungen

Routing-Tabellen unter Ubuntu verstehen

Linux kennt nicht nur eine Routing-Tabelle. Für Policy-Based Routing können mehrere Tabellen verwendet werden. Diese Tabellen haben Namen oder Nummern. Standardmäßig gibt es schon einige vordefinierte Tabellen.

Wichtige Standardtabellen

• local
• main
• default

Die Hauptarbeit läuft meist über die Tabelle main. Für Policy-Based Routing legen Administratoren oft zusätzliche Tabellen an.

Datei mit Routing-Tabellen

/etc/iproute2/rt_tables

Inhalt anzeigen

cat /etc/iproute2/rt_tables

Dort können Sie eigene Tabellen ergänzen, zum Beispiel:

100 isp1
200 isp2

Damit haben die Tabellen nicht nur Nummern, sondern auch lesbare Namen.

Eigene Routing-Tabelle anlegen

Wenn Sie Policy-Based Routing nutzen möchten, ist eine eigene Routing-Tabelle oft der erste Schritt. Diese Tabelle bekommt ihre eigenen Routen und wird später über Regeln angesprochen.

Beispiel: Tabelle eintragen

echo "100 isp1" | sudo tee -a /etc/iproute2/rt_tables

Danach können Sie Routen in diese Tabelle eintragen.

Beispiel: Route in eigene Tabelle setzen

sudo ip route add 192.168.10.0/24 dev enp0s3 src 192.168.10.10 table isp1
sudo ip route add default via 192.168.10.1 dev enp0s3 table isp1

Damit hat die Tabelle isp1 nun eine lokale Route und eine Standardroute.

Policy-Regeln mit ip rule setzen

Damit Ubuntu weiß, wann diese neue Routing-Tabelle benutzt werden soll, brauchen Sie eine Regel mit ip rule. Diese Regel kann zum Beispiel sagen: Wenn ein Paket von der Quelladresse 192.168.10.10 kommt, dann nutze die Tabelle isp1.

Beispiel: Regel nach Quell-IP setzen

sudo ip rule add from 192.168.10.10/32 table isp1

Jetzt werden Pakete mit dieser Quelladresse anhand der Tabelle isp1 geroutet.

Regeln anzeigen

ip rule

Eine mögliche Ausgabe kann so aussehen:

0:      from all lookup local
32765:  from 192.168.10.10 lookup isp1
32766:  from all lookup main
32767:  from all lookup default

Die Regelreihenfolge ist wichtig. Das System prüft die Regeln der Reihe nach.

Ein einfaches Praxisbeispiel für Policy-Based Routing

Stellen Sie sich einen Ubuntu-Server mit zwei Netzwerkkarten vor:

• enp0s3 mit IP 192.168.10.10 und Gateway 192.168.10.1
• enp0s8 mit IP 192.168.20.10 und Gateway 192.168.20.1

Wenn Pakete von 192.168.10.10 kommen, sollen sie über 192.168.10.1 laufen. Wenn Pakete von 192.168.20.10 kommen, sollen sie über 192.168.20.1 laufen. Dafür brauchen Sie zwei Tabellen und zwei Regeln.

Tabellen eintragen

echo "100 net1" | sudo tee -a /etc/iproute2/rt_tables
echo "200 net2" | sudo tee -a /etc/iproute2/rt_tables

Routen für net1

sudo ip route add 192.168.10.0/24 dev enp0s3 src 192.168.10.10 table net1
sudo ip route add default via 192.168.10.1 dev enp0s3 table net1

Routen für net2

sudo ip route add 192.168.20.0/24 dev enp0s8 src 192.168.20.10 table net2
sudo ip route add default via 192.168.20.1 dev enp0s8 table net2

Regeln setzen

sudo ip rule add from 192.168.10.10/32 table net1
sudo ip rule add from 192.168.20.10/32 table net2

Damit ist das Quellrouting sauber getrennt.

Warum Quellrouting in der Praxis wichtig ist

Gerade bei Servern mit mehreren Netzwerken ist Quellrouting sehr wichtig. Ohne passende Regeln kann es passieren, dass Anfragen über ein Interface hereinkommen, Antworten aber über das falsche Gateway hinausgehen. Das führt oft zu Verbindungsproblemen, asymmetrischem Routing oder unerwartetem Verhalten.

Typische Vorteile von Policy-Based Routing

• Antworten verlassen das System über den richtigen Weg.
• Mehrere Netzwerke lassen sich sauber parallel betreiben.
• Komplexe Routing-Anforderungen werden beherrschbar.
• Server mit mehreren Interfaces arbeiten stabiler.

Routen und Regeln wieder entfernen

Beim Testen oder Korrigieren müssen Regeln und Routen manchmal wieder gelöscht werden. Dafür nutzen Sie wieder ip route del und ip rule del.

Beispiel: Regel löschen

sudo ip rule del from 192.168.10.10/32 table net1

Beispiel: Route aus Tabelle löschen

sudo ip route del default via 192.168.10.1 dev enp0s3 table net1

So bleiben Tests und Änderungen kontrollierbar.

Routing und Policy-Based Routing mit Netplan konfigurieren

Unter Ubuntu werden Netzwerke heute oft mit Netplan dauerhaft konfiguriert. Auch Routing-Regeln und zusätzliche Routen lassen sich dort eintragen. Das ist wichtig, weil Befehle mit ip route und ip rule meist nur bis zum nächsten Neustart gelten.

Beispiel für Routing mit Netplan

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:
      addresses:
        - 192.168.10.10/24
      routes:
        - to: default
          via: 192.168.10.1
    enp0s8:
      addresses:
        - 192.168.20.10/24
      routes:
        - to: 10.50.0.0/16
          via: 192.168.20.1

Für Policy-Based Routing mit zusätzlichen Tabellen werden erweiterte Einträge genutzt.

Beispiel mit routing-policy in Netplan

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:
      addresses:
        - 192.168.10.10/24
      routes:
        - to: 0.0.0.0/0
          via: 192.168.10.1
          table: 100
      routing-policy:
        - from: 192.168.10.10
          table: 100

Diese Struktur zeigt, wie Netplan statische Routen und Policy-Based Routing dauerhaft abbilden kann.

Netplan-Konfiguration sicher prüfen

Wie bei jeder Netzwerkkonfiguration sollten Sie Änderungen niemals blind aktivieren. Gerade auf Remote-Servern ist das gefährlich.

Konfiguration prüfen

sudo netplan generate

Konfiguration testweise anwenden

sudo netplan try

Konfiguration dauerhaft anwenden

sudo netplan apply

Diese Arbeitsweise ist besonders wichtig, wenn Routing und Policy-Based Routing geändert werden.

Routing-Probleme unter Ubuntu analysieren

Wenn Verbindungen nicht funktionieren, ist eine saubere Analyse wichtig. Dabei helfen einige Standardbefehle sehr gut.

Interfaces prüfen

ip a

Routen prüfen

ip route

Regeln prüfen

ip rule

Route für ein bestimmtes Ziel prüfen

ip route get 8.8.8.8

Verbindung testen

ping -c 4 8.8.8.8
ping -c 4 gateway-ip

So erkennen Sie oft schnell, ob das Problem bei Interface, Gateway, Route oder Policy-Regel liegt.

Typische Fehler bei Routing und Policy-Based Routing vermeiden

Viele Probleme entstehen nicht durch komplizierte Technik, sondern durch kleine Denkfehler oder unvollständige Konfigurationen. Gerade Anfänger sollten diese klassischen Fehler kennen.

Häufige Fehler

• Nur eine Routing-Tabelle konfigurieren, obwohl mehrere nötig sind
• Regeln nach Quell-IP vergessen
• Falsches Gateway in einer zusätzlichen Tabelle setzen
• Route eintragen, aber keine passende ip rule setzen
• Änderungen nur temporär mit ip-Befehlen vornehmen und nicht dauerhaft speichern
• Antwortverkehr über das falsche Interface laufen lassen

Was besser funktioniert

• Routing zuerst mit ip route und ip rule verstehen
• Dann erst mit Netplan dauerhaft umsetzen
• Tabellen und Regeln klar benennen
• Nach jeder Änderung gezielt testen

Eine sinnvolle Lernstrategie für Anfänger

Policy-Based Routing wirkt am Anfang oft schwerer als normales Routing. Das ist normal. Der beste Lernweg ist, zuerst das klassische Routing sicher zu beherrschen. Wenn Sie verstehen, wie Standardroute, Zielnetz und Gateway zusammenarbeiten, wird der nächste Schritt viel leichter.

Empfohlene Reihenfolge zum Lernen

• Zuerst ip a und ip route sicher lesen
• Dann einfache statische Routen setzen
• Danach mehrere Tabellen verstehen
• Erst dann ip rule mit Quellrouting einsetzen
• Zum Schluss alles sauber mit Netplan dauerhaft eintragen

Diese Methode ist deutlich besser, als sofort komplexe Beispiele zu kopieren, ohne den Hintergrund zu verstehen.

Wichtige Befehle im Überblick

Wenn Sie Ubuntu Routing und Policy-Based Routing im Praxis-Guide wirklich verstehen möchten, sollten Sie diese Befehle sicher kennen.

Interfaces anzeigen

ip a

Routing-Tabelle anzeigen

ip route

Routing-Regeln anzeigen

ip rule

Statische Route hinzufügen

sudo ip route add 10.10.20.0/24 via 192.168.1.254 dev enp0s3

Statische Route löschen

sudo ip route del 10.10.20.0/24 via 192.168.1.254 dev enp0s3

Regel hinzufügen

sudo ip rule add from 192.168.10.10/32 table net1

Regel löschen

sudo ip rule del from 192.168.10.10/32 table net1

Route für ein Ziel prüfen

ip route get 8.8.8.8

Routing-Tabellen anzeigen

cat /etc/iproute2/rt_tables

Netplan prüfen

sudo netplan generate

Netplan testen

sudo netplan try

Netplan anwenden

sudo netplan apply

Wer diese Grundlagen sauber versteht, kann deutlich stabilere und professionellere Ubuntu-Netzwerke aufbauen. Genau das macht Routing und Policy-Based Routing so wertvoll: Sie geben Ihnen die Kontrolle darüber, wie ein System Pakete nicht nur irgendwohin sendet, sondern bewusst, nachvollziehbar und passend zur echten Netzstruktur weiterleitet.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

• Professionelle Konfiguration von Routern und Switches

• Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

• Erstellung von Topologien und Simulationen in Cisco Packet Tracer

• Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

• Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

• Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

• Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

• Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.