Chapter 3. Configuazione Iniziale

Per tutti i metodi di installazione, IPCop continuer automaticamente l'installazione con la fase di configurazione iniziale.

La prima schermata vi permette di configurare la tastiera.

La schermata successiva, qui sopra, vi chiede il vostro fuso orario.

Molti utilizzatori lasciano il fuso orario di Londra o UTC. Questo permette di lasciare configurato l'orologio hardware del PC secondo il fuso locale. C' un inconveniente a questa messa a punto. Se l'orario del vostro fuso cambia da orario legare a orario solare, dovrete cambiare alla mano l'orologio del PC IPCop. Se voi regolate il fuso orario corretto, IPCop far automaticamenti le variazioni per voi

Dovete ora configurare l'hostname del computer IPCop.

Il nome di default “ipcop” Vorrete magari cambiare questo nome se pensate di montare una VPN e permettere l'amministrazione attraverso la VPN. In questo caso potrete dare a ogni computer IPCop un hostname unico, come, per esempio, ipcop1, ipcop2, millie, steve,bob, ecc.

IPCop continuer la configurazione automaticamente.

La schermata sucessiva d inizio ad una serie di dialoghi che vi aiuteranno a configurare la scheda ISDN. Se non avete una scheda ISDN, selezionate Disable ISDN, e la configurazione continuer con USB ADSL modem setup.

Se possedete un modem ISDN, selezionate il protocollo e il paese.

Dopo aver configurato il protocollo e il paese, avrete bisogno di configurare i parametri del driver della vostra scheda, specialmente se si tratta di una scheda non ISA. In questo caso, selezionate Set additional module parameters.

Dovete poi selezionare il tipo di scheda ISDN che avete.

IPCop riconoscer il tipo di scheda se selezionate AUTODETECT. Se c' bisogno, potete selezionare alla mano la scheda che possedete.

L'ultimo passo per configurare la scheda ISDN mettere il numero di telefono locale.

Potete selezionare il vostro modem USB ADSL nella schermata qui sotto.

Se non ne avete, selezionate Disable USB ADSL e la configurazione continuer con la configurazione di rete, pi' avanti.

L'unico passo di cui avete bisogno di intraprendere per configurare il modem ADSL USB configurare il tipo di controller. IPCop, come al solito, prover a riconoscere il controller, ma se non riesce, dovrete sceglierlo voi.

Dovete ora configurare le interfacce di rete. Il men' di configurazione di rete vi guider attraverso i passi necessari per configurare le interfacce.

Come detto sopra, ci sono tre interfacce di rete implementate in IPCop, RED, ORANGE e GREEN.

L'interfaccia RED considerata la rete ostile e pu" essere connessa via Ethernet, ISDN, modem analogico o ADSL. Questa finestra di dialogo vi permette di scegliere il tipo di configurazione della vostra rete.

Quando selezionate Ok, ritornerete al Men' di configurazione di rete, qui sopra. Spostatevi con il tasto Tab sulla linea Drivers and card assignments, selezionatela e premete Enter .

Se l'interfaccia RED utilizza una connessione Ethernet, la configurazione identica alla maniera in cui avete configurato l' interfaccia GREEN , precedentemente.

Se l'interfaccia RED non utilizza una connessione Ethernet, saltate al passo per configurare l'interfaccia di rete ORANGE .

Dopo aver configurato la scheda Ethernet e il suo driver per l'interfaccia RED, ritornate al men' di configurazione di rete selezionando il bottone Done .

Poi selezionate l'elemento del men' Address settings per configurare il modo in cui l'interfaccia ottiene le informazioni sugli indirizzi IP. Questo dipende dal vostro ISP e dalla connessione.

Se il vostro ISP vi fornisce un indirizzo permanente, possedete un indirizzo IP fisso. Scrivetelo nella casella IP address. IPCop sceglier automaticamente una maschera di rete. Potete modificare la maschera di rete se ne avete bisogno.

Il DHCP utilizzato quando il vostro ISP vi ha indicato di utilizzare l'indirizzamento automatico.

Alcuni ISP vi domandano di fornire un hostname per il loro server DHCP. Esso non probabilmente l'hostname del PC IPCop. Se ne avete bisogno, potete probabilmente utilizzare la prima parte del nome di dominio che avete annotato mentre raccoglievate i parametri di rete, precedentemente.

Se vi connettete via PPPOE, il vostro ISP vi fornir tutte le informazioni necessarie durante la connessione iniziale, dunque non dovrete fare niente dopo averlo selezionato.

Se vi connettete via PPPTP, dovrete fornire l'indirizzo IP della rete RED e la maschera di rete, come nel caso di un indirizzo fisso. Questo indirizzo spesso 10.0.0.150 con una maschera di rete 255.255.255.0.

Potrete scegliere di configurare un' interfaccia ORANGE. La sua configurazione identica al modo in cui avete configurato l' interfaccia GREEN, prima.

Potete anche riconfigurare l'interfaccia GREEN in questo frangente selezionandola semplicemente dal men' delle interfacce.

Quando avete terrminato, selezioante il bottone Ok per ritornare al men' di configurazione di rete.

L'elemento successivo nel men' di configurazione di rete vi permette di configurare il server DNS del vostro ISP e il gateway di default. Avrete bisogno di utilizzare questa finestra di dialogo se usate una configurazione con indirizzo IP fisso per la vostra interfaccia RED.

Se pensate di attivare un server DHCP su IPCop potete configurarlo in questo momento. Altrimenti, non attivate il server e continuate con la configurazione delle passwords, pi' sotto.

Il Dynamic Host Configuration Protocol consente ai computers di configurare le loro interfacce di rete al momento del loro avvio.

Potete aspettare a configurare il server di DHCP di IPCop una volta che l'installazione di IPCop terminata. Riferitevi al Manuale di Amministrazione per una descrizione del metodo basato sull'interfaccia web per attivare e configurare il server DHCP.

Dovete selezionare Enabled per attivare il server DHCP.

Gli indirizzi di Inizio e Fine definiscono un intervallo di indirizzi che il server DHCP di IPCop asegner ai computers quando essi domanderanno un indirizzo. Non utilizzate l'intervallo completo della vostra rete per il DHCP. Al minimo lasciate da parte gli indirizzi di IPCop. Per una questione pratica, sucessivamente desiderete forse avere dei servers che possano essere accessibili solamente all'interno della rete GREEN. Questi servers, potranno contenere FTP, web o sendmail o un altro servizio che richieda un indirizzo IP fisso. Dovrete, dunque, assegnare a questi server un indirizzo IP fisso al di fuori dell'intervallo dinamico del DHCP. Un buon intervallo potrebbe essere da 192.168.1.200 a 192.168.1.250. Questo intervallo permette a 51 computers di collegarsi contemporaneamente alla rete GREEN.

Il DHCP comunicher inoltre uno o due indirizzi di server DNS in pi' degli indirizzi IP. Se desiderate attivare il proxy DNS di IPCop, il primo DNS dovr essere l'indirizzo IP di IPCop. Potete anche mettere un secondo indirizzo DNS. Se non volete utilizzare il proxy DNS di IPCop e utilizzate degli indirizzi IP fissi, usate i server DNS che avete specificato mentre configuravate l'interfaccia RED.

Il DHCP funziona attribuendo un diritto di utilizzo di un indirizzo dinamico che limitato nel tempo. La durata del tempo di utilizzo Default specifica per quanti minuti il server DHCP attribuir un indirizzo. Passato questo periodo di tempo, il computer cliente prover a domandare una nuova durata di tempo per il proprio indirizzo ottenuto in precedenza. Quando la durata massima di tempo di utilizzo raggiunta, il computer cliente non potr pi' domandare un nuovo tempo di utilizzo, ma il server potr concedere una nuova durata di utilizzo per l'indirizzo precedentemente accordato.

Infine, il Domain name suffix (suffisso del nome di Dominio) vi permette di specificare un suffissio che sar automaticamente aggiunto alle richieste DNS se il nome iniziale non pu" essere trovato. Molti ISP configurano un suffisso di nome di dominio e raccomandano agli utilizzatori di aggiungere “mail”, “news”, o “www” per usufruire di questi servizi. In realt succede che una richiesta inoltrata a “mail” in principio. Quando il server DNS indica che non conosce nessun indirizzo IP del server mail, la nuova richiesta fatta con l'aggiunta del suffisso di nome di domino, per esempio “mail.xxx.yyy.zzz.com” Per semplificarvi la vita, vorrete aggiungere questo suffisso alla linea Domain name suffix.

Sfortunatamente non c' molto spazio su questa linea per inserire alcuni suffissi di nome di dominio. Riferitevi al manuale di amministrazione per un altro modo di specificare il suffisso che, in teoria, permette una lunghezza non limitata per il suffisso.

Quando avete terminato con la configurazione del server DHCP selezionate il bottone Ok.

Il prossimo passo la configurazione delle passwords root, setup e amministratore web.

Se conoscete Linux vorrete fare un po' di manutenzione su IPCop. Ci sono solo due utilizzatori Linux al cui id permesso collegarsi al firewall: root e setup. Scrivete la password di root due volte. Fate attenzione, l'utilizzatore root ha le “chiavi del regno” del vostro firewall. Se qualcuno trova la password pu" fare quello che gli pare. Di default root pu" connettersi al firewall solamente in modo console.

Vi sar domandato poi di configurare la password dell'utilizzatore setup.

Questo utilizzatore lancer il comando di setup. Quando il setup finito l'utilizzatore sar disconnesso. Ancora siate attenti con questa password. L'utilizzatore setup e i comandi lui consentiti sono molto potenti.

Per ultimo, vi sar richiesto di configurare la password dell'amministratore web.

Le pagine web di IPCop vi domanderanno questo user id e la password per poter utilizzare le pagine web di IPCop per l'amministrazione del firewall IPCop. Diversamente dalle password di root e setup, i navigatori web non gestiscono molto bene i caratteri speciali nelle password. Limitatevi a scegliere dei caratteri alfanumerici maiuscoli e minuscoli per la password dell'amministratore.

Congratulazioni!

Avete terminato l'installazione di IPCop. Premete Ok per riavviare. Una volta il riavvio terminato, dovrete senza dubbio effettuare alcuni compiti di manutenzione amministrativa per completare la configurazione. Per un descrizione completa di come amministrare IPCop, riferitevi al Manuale di amministrazione.