1.2. Legen Sie Ihre Konfiguration fest

1.2.1. Netzwerk-Interfaces

IPCop definiert bis zu drei Netzwerk-Interfaces: ROT, GRÜN und ORANGE.

1.2.1.1. GRÜNES Netzwerk-Interface

Dieses Interface wird ausschließlich mit den Computern verbunden, die die IPCop-Firewall schützen soll. Es wird vorausgesetzt, dass dies das lokale Netzwerk ist. Der Verkehr zu diesem Interface wird durch eine Ethernet-Netzwerkkarte im IPCop-Firewall-PC geleitet.

1.2.1.2. ORANGES Netzwerk-Interface

Dieses optionale Netzwerk erlaubt es Ihnen, öffentlich erreichbare Server in ein separates Netzwerk zu platzieren. Computer in diesem Netzwerk können nicht mit dem GRÜNEN Netzwerk kommunizieren, ausser durch streng kontrollierte „DMZ-Schlupflöcher“. Der Verkehr zu diesem Interface wird durch eine Ethernet-Netzwerkkarte im IPCop-Firewall-PC geleitet. Die ORANGE Netzwerkkarte muss eine andere als die GRÜNE Netzwerkkarte sein.

1.2.1.3. ROTES Netzwerk-Interface

Das ROTE Netzwerk ist das Internet oder ein anderes Netzwerk, dem nicht vertraut wird. IPCops primäre Verwendung ist, das GRÜNE und ORANGE Netzwerk und deren Computer gegen Datenverkehr zu schützen, der aus dem ROTEN Netzwerk stammt. Ihre bisherige Hardware und Internet-Konfiguration werden weiterverwendet, um das ROTE Netzwerk anzuschließen und zu konfigurieren.

1.2.2. Netzwerk-Konfigurationen

Es gibt zwei erlaubte Kombinationen in IPCop. GRÜN und ROT ist die typische Netzwerk-Konfiguration für den Einsatz daheim oder in kleinen Büros. GRÜN, ORANGE und ROT wird nur verwendet, wenn Sie öffentlich erreichbare Server betreiben (wollen). Sie sollten entscheiden, welche Konfiguration Sie für Ihre Anwendung einsetzen möchten.

1.2.3. Arten der Netzwerk-Konfiguration

Da das ROTE Interface entweder per Modem oder per Ethernet angeschlossen sein kann, gibt es vier mögliche Arten der Netzwerkkonfiguration:

  • GRÜN (ROT ist Modem/ISDN)

  • GRÜN + ORANGE (ROT ist Modem/ISDN)

  • GRÜN + ROT (ROT ist Ethernet)

  • GRÜN + ORANGE + ROT (ROT ist Ethernet)

1.2.4. Verbindung zum Internet oder externen Netzwerk

Welche Anbindung ans Internet benutzen Sie derzeit?

Wenn Sie über ein externes Modem oder einen Router angebunden sind, sind sie sehr wahrscheinlich über eine Ethernet-Karte (NIC) angeschlossen. Auf jeden Fall muss eine ähnliche Karte in Ihrem IPCop-PC installiert sein. Wenn Sie durch ein (internes oder externes) analoges Modem, ein ISDN-Modem oder ein ADSL-USB-Modem verbunden sind, muss dieses künftig an den IPCop-PC angeschlossen werden.

Diese Hardware wird dann für das ROTE Netzwerk-Interface verwendet werden.

Notieren Sie sich einige wichtige Einstellungsparameter des aktuellen Modems oder der Karte.

  • Überprüfen Sie, wie Sie im Moment Ihre IP-Adresse beziehen: Statisch, DHCP, PPPOE oder PPTP.

  • Wenn Sie Ihre IP-Adresse durch DHCP erhalten, prüfen Sie, ob Ihr PC einen Hostnamen hat, den er dem DHCP-Server Ihres ISP übermittelt (siehe auch unten unter Überprüfung Ihres DHCP-Hostnamens).

  • Prüfen Sie, unter welchen Adressen man Ihre(n) Nameserver erreichen kann. Diese Adressen können entweder automatisch per DHCP von Ihrem ISP zugewiesen werden oder müssen von Hand eingetragen werden.

  • Notieren Sie alle angegebenen Default-Subdomain-Adressen. Diese erlauben Ihnen Hosts wie z.B. mail oder news anzugeben, ohne dass Sie den vollen Hostnamen (FQDN) angeben müssen. Nähere Informationen finden Sie unten unter DHCP-Einstellungen.

1.2.4.1. Überprüfung Ihres DHCP-Hostnamens

Wenn Sie nicht wissen, ob Ihr ISP einen Hostnamen benötigt, oder nicht wissen, wie dieser Hostname lautet, konsultieren Sie bitte die Unterlagen, die Ihnen der ISP gesendet hat oder rufen den technischen Support des ISP an. Falls das nicht funktioniert, geben Sie bitte folgendes ein:

$ ifconfig -a

Dieser Befehl funktioniert nur auf *nix-Plattformen. In der Ausgabe dieses Befehls achten Sie bitte auf die eth0 IP-Adresse. Auf Windows 95, 98, ME, etc. lautet der Befehl

C:\winipcfg

Geben Sie diesen Befehl in einem Kommandozeilen-Fenster ein. Auf Windows NT und Windows 2000 lautet der Befehl

C:\ipconfig /all

Schreiben Sie auf jeden Fall die IP-Adresse auf! Danach geben Sie bitte folgendes ein:

$ nslookup nnn.nnn.nnn.nnn

Ersetzen Sie nnn.nnn.nnn.nnn durch Ihre IP-Adresse, die Sie mit dem vorherigen Befehl herausgefunden haben. Wenn Sie eine Antwort auf diesen Befehl erhalten, notieren Sie den kompletten Hostnamen, so wie Sie ihn erhalten haben. Der erste Teil kann Ihr DHCP-Hostname sein, der letzte Teil kann unter Umständen dazu verwendet werden, IPCops DHCP-Server zu konfigurieren.

1.2.5. Auswahl der lokalen Netzwerk-Adresse

Entscheiden Sie, welche lokalen Netzwerkadressen Sie im GRÜNEN Netzwerk verwenden möchten. Dies ist NICHT die IP-Adresse, die Sie von Ihrem ISP erhalten haben. Adressen an diesem Interface werden NIE im Internet sichtbar sein. IPCop verwendet eine Technik, die sich „Port Address Translation“ (PAT) nennt, um Ihre GRÜNEN Computer vor Aussenstehenden zu verbergen. Um sicherzustellen, dass es keine IP-Adress-Konflikte gibt, wählen Sie bitte eine der Adressen, die im RFC1918 als private (nicht-routbare) Adressen definiert wurden. Es gibt über 65.000 solcher Adress-Bereiche, aus denen Sie wählen können. Eine komplette Liste der verfügbaren Bereiche können Sie im Anhang A nachschlagen. Der einfachste Bereich ist sicherlich das 192.168.1.xxx Netzwerk. Das erlaubt IPCop, über 250 Computer zu verwalten. Typischerweise werden Router und Firewalls am Anfang oder Ende eines solchen Bereichs platziert. Daher schlagen wir vor, dass Sie 192.168.1.1 für Ihre GRÜNE Netzwerk-Karte auswählen. IPCop wird die Netzwerkmaske automatisch, basierend auf der Netzwerk-Adresse, setzen. Sie können sie allerdings abändern, falls Sie das wünschen.