Debian: Network bridge erstellen

Es gibt zwar schon tausende Anleitungen, ich schreibe es trotzdem nochmal da ich bei meiner Dualstack (IPv4/IPv6) Konfiguration auf Probleme gestoßen bin. Die physikalischen Interfaces haben per DHCPCD noch eine IP Adresse bekommen obwohl diese deaktiviert waren in der Interface Konfiguration. Hier ist der Weg beschrieben der für mich funktioniert hat. Zum Einsatz in diesem Beispiel kommt ein ALIX APU Board, dies verwende ich zusammen mit Shorewall/Shorewall6 als L2 Firewall.

Installieren der bridge-utils

sudo apt install bridge-utils

Erstellen der Bridge

sudo brctl addbr br0

Anpassen der Interface Konfiguration

Wichtig ist hier das sowohl die IPv4 als auch die IPv6 Konfiguration auf manual gestellt ist für die physikalischen Interfaces.

/etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

iface enp1s0 inet manual
iface enp2s0 inet manual
iface enp3s0 inet manual
iface enp4s0 inet manual

iface enp1s0 inet6 manual
iface enp2s0 inet6 manual
iface enp3s0 inet6 manual
iface enp4s0 inet6 manual

auto br0
iface br0 inet static
    bridge_ports enp1s0 enp2s0 enp3s0 enp4s0
    address 10.10.10.253
    broadcast 10.10.10.255
    netmask 255.255.255.0
    gateway 10.10.10.254
    dns-nameservers 10.10.10.254

iface br0 inet6 auto

Anpassen der /etc/dhcpcd.conf

Ich habe die physikalischen Interfaces ebenfalls im DHCPCD Client deaktiviert. Dazu die Zeile denyinterfaces mit den entsprechenden Interfaces hinzufügen.

denyinterfaces enp1s0 enp2s0 enp3s0 enp4s0