Kapitel 3. Erste Konfiguration

Egal, von welchem Medium aus Sie IPCop installiert haben, jetzt geht's mit der Startkonfiguration weiter.

In der ersten Bildschirmanzeige können Sie Ihr Tastaturlayout auswählen.

In der nächsten Bildschirmanzeige werden Sie nach Ihrer Zeitzone gefragt.

Einige Benutzer belassen die Zeitzone auf „London“ oder „UTC“. Dies ermöglicht Ihnen, dass die Hardwareuhr ihres PCs auf die lokalen Zeit eingestellt bleibt. Aber diese Einstellung bringt auch einige Nachteile mit sich:

Ihr IPCop-Rechner braucht auch einen Hostnamen...

Sie können den Standardwert „ipcop“ benutzen. Möchten Sie ein VPN mit mehreren IPCop-Rechnern aufbauen und verwalten, sollten Sie jeder Maschine einen eineindeutigen Namen geben, wie z.B. ipcop1, ipcop2, etc. oder millie, steve, bob, usw.

IPCop macht mit dem Setup automatisch weiter.

Auf den nächsten Bildschirmanzeigen können Sie Ihre ISDN-Karte konfigurieren. Wenn Sie keine ISDN-Karte verwenden, wählen Sie ISDN deaktivieren, und das Setup geht weiter mit dem Netzwerkeinstellung.

Wenn Sie eine ISDN-Karte oder -Modem verwenden, wählen Sie bitte das Protokoll und das Land aus.

Nach der Einstellung des ISDN-Protokolls und der Landes können Sie jetzt bei Bedarf weitere Treiberparameter für Ihre ISDN-Karte angeben (vor allem bei ISA-Karten erforderlich). Wählen Sie hierfür „Zusätzliche Modulparameter angeben“.

Wählen Sie als nächstes den Typ Ihrer ISDN-Karte aus.

IPCop wird versuchen, die Karte automatisch zu erkennen, wenn Sie AUTOMATISCHE ERKENNUNG wählen. Wenn nötig, können Sie die Karte aber auch manuell auswählen.

Als letzten Schritt bei der Einrichtung Ihrer ISDN-Karte geben Sie bitte Ihre Telefonnummer ein.

Als nächstes werden die Netzwerkschnittstellen konfiguriert. Das Menu Netzwerkkonfiguration führt mit Ihnen die notwendigen Einstellungen durch.

Wie oben erwähnt, unterstützt IPCop drei Netzwerk-Schnittstellen: ROT, ORANGE und GRÜN.

Die ROTE Schnittstelle ist für die Anbindung des „feindlichen“ Netzwerk vorgesehen und kann über Ethernet, ISDN, analogem oder ADSL-Modem angebunden werden. In diesem Dialogfenster können Sie Ihren Netzwerkkonfigurationstyp festlegen.

Wenn Sie die Auswahl mit Ok bestätigen, gelangen Sie wieder Sie zum Menu Netzwerkkonfiguration zurück. Springen Sie mit dem Tabulator zu Treiber- und Karten-Zuordnungen, wählen diesen Punkt an und drücken Sie die Enter/Return-Taste.

Wenn Ihre ROTE Schnittstelle eine Ethernet-Verbindung verwendet, verläuft die Konfiguration identisch wie oben bei der Einrichtung der GRÜNEN Schnittstelle.

Wenn Sie für hingegen Ihre ROTE Schnittstelle keine Ethernetverbindung verwenden, können Sie die folgenden Erläuterungen bis zur Konfiguration des ORANGEN Netzwerks überspringen.

Nachdem Sie Ihre Ethernet-Karte und den dazugehörigen Treiber für das ROTE Netzwerk konfiguriert haben, gelangen Sie durch Anwahl von Fertig wieder zum Menu Netzwerkkonfiguration zurück.

Als nächstes wählen Sie den Menupunkt Adress-Einstellungen an, um festzulegen, wie den Schnittstellen deren IP-Adressen zugewiesen werden sollen. Diese Zuweisung ist abhängig von Ihrem ISP und Ihrer Verbindungsart.

Die statische Adressierung wird benutzt, wenn der ISP eine feste (permanente) IP-Adresse zur Verfügung stellt. Bitte geben Sie diese in der Abfrage für die IP-Adresse ein. IPCop wählt dann automatisch dazu eine Subnetzmaske aus. Wenn nötig können Sie diese verändern.

DHCP wird verwendet, wenn der ISP von Ihnen eine automatische Adressenvergabe verlangt.

Einige ISPs verlangen von Ihnen die Angabe eines Rechnernamens, damit dessen DHCP-Dienst funktionert. Diese Name ist wahrscheinlich NICHT identisch mit dem Hostnamen, den Sie für Ihren IPCop-PC verwenden. Wenn eine solche Namensangabe erforderlich ist, können dazu den ersten Teil des Domain-Namens verwenden, den Sie während der Datensammlung im Menu Überprüfung Ihres DHCP-Hostnamens in Erfahrung gebracht haben.

Wenn Sie eine PPPoE-Anbindung haben, wird Ihnen der ISP beim Verbindungsaufbau alle notwendigen Informationen automatisch übermitteln, so dass keine weiteren Eingaben erforderlich sind.

Wenn Sie eine PPTP-Anbindung verwenden, müssen Sie Ihre ROTE Netzwerkadresse und Subnetzmaske angeben, genau so wie auch im Fall einer statischen Adressierung (feste IP). Diese Adresse ist fast immer 10.0.0.150 und die Subnetzmaske 255.255.255.0.

Wenn Sie eine ORANGE Schnittstelle einrichten wollen, dann erfolgt deren Konfiguration in gleicher Weise wie die der GRÜNEN Schnittstelle,

Die GRÜNE Schnittstelle könnten Sie jetzt auch über das Schnittstellen-Menü rekonfigurieren.

Wenn Sie fertig sind, drücken Sie die Ok, um zum Menu Netzwerkkonfiguration zurückzukehren.

Der nächste Punkt Netzwerkkonfiguration ermöglicht Ihnen die Einstellung der IP-Adressen der DNS-Server Ihres ISP und Ihres Standardgateways. Diese Adressen brauchen Sie nur einzutragen, wenn sie von Ihrem ISP eine feste IP-Adresse für Ihre ROTE Schnittstelle zugeordnet bekommen haben.

Wenn Sie auf Ihrem IPCop-Rechner einen DHCP-Server-Dienst einrichten möchten, können Sie dies jetzt tun. Ansonsten lassen Sie die Option deaktiviert und fahren mit den Passwort-Einstellungen fort

Das DHCP (dynamic host configuration protocol) erlaubt es Ihrem Rechner, alle Netzwerk-Schnittstellen während des Bootvorgangs zu konfigurieren.

Sie können auch abwarten und einen DHCP-Server auf Ihrem IPCop-Rechner erst nach Abschluß der Installation einrichten. Eine Anleitung für die browserbasierte Aktivierung und Konfiguration des DHCP-Servers finden Sie im Administration Manual.

Um den DHCP-Server zu aktivieren, müssen Sie aktiviert ankreuzen.

Die Anfangs- und Endadressen definieren den Bereich von IP-Adressen, den der DHCP-Server auf dem IPCop-Rechner den anfragenden Rechnern in Ihrem Netzwerk zuweisen kann. Verwenden Sie dazu nicht den gesamten möglichen Adressbereich Ihres Netzwerks und vor allem nicht die IP-Adresse des IPCop-Rechners selbst. Da Sie zu einem späteren Zeitpunkt vielleicht Server (ftp, web, sendmail o.ä.) in Ihrem GRÜNEN Netzwerk einrichten möchten, die eine feste Adresse in diesem Bereich benötigen, sollten Sie praktischerweise zumindest einige Adressen frei lassen. Diesen Rechnern sollte eine feste IP-Adresse außerhalb des DHCP-Bereiches zugewiesen werden können. Ein guter Adressbereich für bis zu 51 Rechner in Ihrem GRÜNEN Netzwerk wäre z.B. von 192.168.1.200 bis 192.168.1.250 .

Zusätzlich zu den IP-Adressen teilt der DHCP-Dienst auch bis zu zwei DNS-Server-Adressen mit. Wenn Sie IPCop als DNS-Proxy verwenden möchten, sollte die erste DNS-Server-Adresse die Adresse Ihres IPCop-Rechners sein. Die zweite DNS-Adresse ist optional. Wenn Sie den IPCop-DNS-Proxy nicht verwenden wollen und eine feste IP-Adresse von Ihrem ISP bekommen haben, tragen Sie hier die gleiche DNS-IP-Adresse ein wie die bei der Konfiguration Ihrer ROTEN Schnittstelle angegebene.

Der DHCP-Dienst vergibt leihweise dynamische IP-Adressen, die nach einer einstellbaren Zeit ungültig werden. Die Voreingestellte Haltezeit ist die Dauer in Minuten, nach der eine dynamisch vergebene IP-Adresse wieder ungültig wird. Wenn eine dynamische vergebene Adresse ungültig wird, beantragt der Rechner, dem die IP-Adresse geliehen wurde, automatisch die Verlängerung beim DHCP-Server. Sollte dabei die Maximale Haltezeit überschritten sein, darf der Rechner keine weitere Verlängerung der Haltezeit für diese IP-Adresse beantragen, aber der DHCP-Server würde die „Verleihdauer“ für diese Adresse weiterhin verlängern.

Schließlich können Sie im Punkt Domainnamen-Suffix noch einen Suffix eingeben, der automatisch an DNS-Abfrage angehängt wird, wenn der angefragte selbst Name nicht gefunden wird. Viele ISP definieren von sich aus Domainnamen-Suffixe und weisen dann den Benutzer darauf hin, „mail“, „news“ oder „www“ einzugeben, um zum entsprechenden Dienst zu gelangen. Für den Benutzer transparent wird dann eine DNS-Abfrage zuerst z.B. an „mail“ gesendet. Wenn der DNS-Server diesen Namen nicht zu einer IP-Adresse auflösen kann, wird die nächste Anfrage um den Domainnamen-Suffix ergänzt, z.B. „mail.xxx.yyy.zzz.com“. Um DNS-Abfragen möglicht schnell bearbeiten zu lassen, können Sie hier Ihren Domainnamen-Suffix eingeben, sofern er Ihnen bekannt ist.

Wenn Sie einen längeren Suffix eingeben wollen, als in dieser Eingabezeile Platz ist, können Sie im Administration Manual nachschlagen, wie Sie praktisch unbegrenzt lange Suffixe eintragen können.

Wenn Sie mit der DHCP-Server-Konfiguration fertig sind, wählen Sie Ok.

In den nächsten Schritten werden Passwörter für die Benutzer root, setup und den web admin definiert.

„root“ and „setup“: Wenn Sie mit Linux vertraut sind, wollen Sie vielleicht auch das IPCop-System warten. Nur zwei Benutzer, nämlich „root“ und „setup“ können sich im Firewall-PC einloggen. Das Passwort ist aus Sicherheitsgründen zweimal einzugeben. Verwenden Sie kein zu einfaches Passwort für den Benutzer root, da dies der Benutzer mit den weitreichendsten Zugriffsrechten innerhalb des Systems ist. Wenn ein unbefugter Dritter das Passwort erlangt, könnte er ziemlichen Unfug damit anstellen. Standardmäßig kann sich root nur über die Konsole in das System einloggen.

Als nächstes werden Sie zur Eingabe des Passworts für den Benutzer setup aufgefordert.

Beim Login dieses Benutzers wird automatisch der setup-Befehl ausgeführt. Sobald der setup-Befehl beendet ist, wird der Benutzer automatisch wieder ausgeloggt. Bitte achten Sie auch hier auf das Passwort, da mit diesen Benutzerrechten alle wichtigen Grundeinstellungen Ihres Systems geändert werden können.

Zum Schluss werden Sie zur Eingabe des Passworts für den Benutzer admin aufgefordert.

Beim Zugang zu den webbasierten IPCop-Administrationsseiten werden Sie zur Eingabe dieser Benutzer-ID und des zugehörigen Passworts aufgefordert. Verwenden Sie im Gegensatz zu den root- und setup-Passwörtern möglichst ein Passwort, das keine Sonderzeichen und nur kleine, alphanumerische Zeichen enthält, da einige Web-Browser sonst Probleme machen könnten.

Herzlichen Glückwunsch !

Sie haben die Konfiguration des IPCop-PCs fast vollständig abgeschlossen. Bitte drücken Sie nun Ok, um den Rechner neu zu starten. Nach dem Neustart werden Sie sicher noch einige Systemverwaltungsaufgaben vornehmen müssen, um die Konfiguration abzuschliessen. Eine vollständige Beschreibung der Verwaltung des IPCop-PC finden Sie im Administration Manual.