IPCop bietet neben seiner zentralen Funktion als Internet-Firewall eine Reihe weiterer Dienste zur Verwendung in kleinen Netzwerken.
Diese lauten wie folgt:
Proxy (Internet-Proxyserver)
Hosts bearbeiten (Lokaler DNS-Server)
In größeren Netzwerken werden diese Dienste möglicherweise von dedizierten Servern bereitgestellt oder ihre Verwendung ist nicht erforderlich. In diesem Fall sollten die entsprechenden Dienste in IPCop deaktiviert werden.
Bei einem Web-Proxyserver handelt es sich um ein Programm, dass stellvertretend für alle anderen Computer in Ihrem Intranet Anfragen nach Webseiten durchführt. Der Proxyserver speichert die aus dem Internet abgerufenen Seiten zwischen, sodass beispielsweise in dem Fall, dass drei Computer im Intranet dieselbe Seite anfordern, diese lediglich einmal aus dem Internet abgerufen werden muss. Wenn in Ihrer Organisation auf bestimmte Websites von mehreren Benutzern häufiger zugegriffen wird, kann auf diese Weise der Internetzugriff reduziert werden.
In der Regel müssen die Webbrowser in dem lokalen Netzwerk dafür konfiguriert werden, für den Internetzugriff einen Proxyserver zu verwenden. Wenn Sie den IPCop-Proxy verwenden, sollten Sie für den Namen bzw. die Adresse des Proxyservers im Browser den IPCop-Computer angeben. Für den Port (Anschluss) sollten Sie den Wert angeben, der im Feld eingetragen ist (Standardwert: 800). Diese Konfiguration ermöglicht den Benutzern bei Bedarf den Proxyserver zu umgehen. Daneben besteht die Möglichkeit, den Proxyserver in einem sog. "transparenten" Modus auszuführen. In diesem Fall benötigen die Browser keine besondere Konfiguration, und die Firewall leitet das gesamte Datenaufkommen auf Port 80, dem Standard-HTTP-Port, auf den Proxyserver um.
Sie können auswählen, ob Anfragen von dem grünen (privaten) oder von dem blauen (WLAN-) Netzwerk über den Proxyserver erfolgen sollen. Aktivieren Sie einfach die entsprechenden Kontrollkästchen.
Log aktiviert. Wenn Sie den Proxyserver einsetzen, können Sie auch die Zugriffe auf das Internet protokollieren, indem Sie das Kontrollkästchen aktivieren. Sie können die Internetzugriffe über den Proxyserver einsehen, indem Sie im Menü Logs den Befehl Proxy-Logdateien wählen. Wenn bei Ihrem Internetdienstanbieter die Verwendung seines Zwischenspeichers für den Internetzugriff erforderlich ist, geben Sie den Hostnamen und den Port im Textfeld ein. Ist für die Verwendung des Proxyservers Ihres Internetdienstanbieters die Angabe eines Benutzernamens bzw. Kennworts erforderlich, geben Sie geben Sie diese Informationen in den Textfeldern bzw. ein.
Ihre extension_methods Liste. Der Proxy (Squid) kennt lediglich die Standard-HTTP-Anfragen. Unbekannte Anfragemethoden werden verworfen, es sei denn, man hat sie im Erweiterungsverzeichnis hinzugefügt. Man kann mehr als 20 zusätzliche Erweiterungen hier aufnehmen. Wenn zum Beispiel Subversion eine nichtstandardmäßige Anfrage verwendet, wird diese durch den Proxy geblockt. Um es Subversion zu erlauben, den transparenten Proxy zu nutzen, muss es mit REPORT MKACTIVITY CHECKOUT und MERGE im Erweiterungsverzeichnis aufgenommen werden.
Deaktivieren der lokalen Zwischenspeicherung für das blaue/grüne Netzwerk. Benutzen Sie diese Funktion, um die Zwischenspeichung zwischen grünem und blauem Netzwerk zu deaktivieren, falls Blau verfügbar ist. Das verhindert einen möglichen Zugriff zwischen Grün und Blau, wenn der Proxy im transparentem Modus läuft.
Festlegen der Ziele, welche nicht zwischengespeichert werden.
Dies ergibt etwas mehr Flexibilität und erlaubt es, festzulegen, welchem Zielnetzwerk
der Zugriff über den Proxy verboten wird. Man kann ein oder mehrere Netzwerke mit
IP-Adresse und Subnetzmaske festlegen, z.B. 192.168.3.0/255.255.255.0
Cacheverwaltung. In diesem Bereich können Sie festlegen, wie viel Speicherplatz auf der Festplatte für die Zwischenspeicherung von Webseiten bereitgestellt werden soll. Darüber hinaus können Sie auch die Größe des kleinsten (standardmäßig 0 KB) bzw. größten (standardmäßig 4096 KB) zwischenzuspeichernden Objektes festlegen. Aus Gründen des Datenschutzes erfolgt durch den Proxyserver keine Zwischenspeicherung von Webseiten, die über https empfangen werden, oder bei denen Benutzername und Kennwort über den URL übermittelt werden.
Proxy-Cache reparieren. Man kann den Proxy-Cache reparieren, indem man auf klickt.
Zwischenspeicher löschen. Sie können jederzeit alle Seiten aus dem Zwischenspeicher löschen, indem Sie auf den Schalter klicken.
Transferbeschränkungen. Der Internet-Proxyserver kann auch zur Steuerung des Internetzugriffs durch die Benutzer im Intranet genutzt werden. Die einzig mögliche Steuerung über die Web-Benutzeroberfläche ist die Größenbeschränkung der vom und zum Internet übermittelten Daten gegeben. Durch Verwendung dieser Optionen können Sie verhindern, dass Benutzer umfangreiche Dateien downloaden und auf diese Weise die Geschwindigkeit des Internetzugriffs der anderen Benutzer beeinträchtigen. Legen Sie für den Wert 0 (dies ist die Standardeinstellung) fest, um alle Beschränkungen aufzuheben.
Klicken Sie auf , um die Änderungen zu speichern.
Sie können jederzeit alle zwischengespeicherten Seiten aus dem Proxy-Cache löschen, indem Sie auf die Schaltfläche klicken.
![[Warnung]](images/warning.png) | Warnung |
|---|---|
Zwischengespeicherte Dateien können umfangreiche Mengen an Speicherplatz belegen. Wenn Sie dem Proxyserver für das Zwischenspeichern von Internetseiten viel Speicherplatz beimessen, ist möglicherweise die in der Dokumentation zu IPCop angegebene Minimalanforderung für den Festplatten-Speicherplatz nicht ausreichend. Je größer der festgelegte Zwischenspeicher ist, desto mehr Arbeitsspeicher benötigt der Proxyserver auch für die Verwaltung des Zwischenspeichers. Wenn Sie IPCop auf einem Computer mit geringem Speicherausbau ausführen, sollten Sie den Zwischenspeicher nicht zu groß machen. |
DHCP (Dynamic Host Configuration Protocol) ermöglicht eine Steuerung der Netzwerkkonfiguration aller Computer über den IPCop-Computer. Computern, die eine Verbindung zum Netzwerk herstellen, wird eine gültige IP-Adresse zugewiesen, und ihre DNS- und WINS-Konfiguration wird von dem IPCop-Computer festgelegt. Um diese Funktion verwenden zu können, müssen die Computer im Netzwerk so konfiguriert sein, dass sie ihre Netzwerkkonfiguration automatisch erhalten.
Sie können auswählen, ob Sie diesen Dienst dem grünen (privaten) Netzwerk oder dem blauen (WLAN-) Netzwerk zur Verfügung stellen möchten. Aktivieren Sie einfach die entsprechenden Kontrollkästchen.
Eine umfassende Erläuterung der Konzepte zu DHCP finden Sie in dem folgenden Artikel in englischer Sprache aus Linux Magazine: „Network Nirvana - How to make Network Configuration as easy as DHCP“
Über die Web-Benutzeroberfläche können die folgenden DHCP-Parameter festgelegt werden:
- Aktiviert
Markieren Sie dieses Feld, um den DHCP-Server für dieses Netzwerk zu aktivieren.
- IP Addresse/Netzwerkmaske
Die IP-Adresse des Netzes und die Netzmaske werden hier zur Übersicht dargestellt.
- Anfangsadresse (optional)
Sie können die unterste und die oberste Adresse angeben, die der Server für andere Computern bereitstellt. Standardmäßig werden die Adressen dem gesamte Teilnetzbereich entnommen, das bei der Installation von IPCop angegeben wurde. Wenn sich in Ihrem Netzwerk Computer befinden, die DHCP nicht verwenden, deren IP-Adressen also manuell festgelegt werden, sollten Sie Anfangs- und Endadresse so wählen, dass der DHCP-Server keine dieser manuell vergebenen IP-Adressen vergibt.
Sie sollten darüber hinaus sicherstellen, dass sich auch keine der im Bereich Aktuelle feste Zuordnungen angegebenen Adressen (siehe unten) in diesem Bereich befinden.
- Endadresse (optional)
Gibt die oberste Adresse der zu vergebenden Adressen an (siehe oben).
![[Anmerkung]](images/note.png)
Anmerkung Wenn Sie die Start- und Endadresse leer lassen, werden keine dynamischen Adressen vergeben. Wenn Sie eine Startadresse angeben, müssen Sie auch eine Endadresse angeben.
- Basis IP für die Erstellung von festen Zuordnungen (optional)
Die Möglichkeit, feste Zuordnungen anhand der Liste von dynamischen Zuordnungen hinzuzufügen, wurde mit v1.4.12 hinzugefügt.
sie können eine IP-Adresse festlegen, die als Basis verwendet wird, ab der neue feste Zuordnungen hochgezählt werden.
- Haltezeit-Voreinstellung
Verwenden Sie den Vorgabewert, wenn Sie keinen triftigen Grund haben, einen anderen Wert zu verwenden. Die Haltezeit-Voreinstellung ist die Zeitdauer in Minuten, die IP-Adress-Leasen vorgehalten werden. Vor dem Ablauf der Lease (der Zeitpunkt, zu dem die zugewiesene IP-Adresse verfällt) fordern Clientcomputer unter Angabe ihrer aktuell gültigen IP-Adresse eine Erneuerung der Lease an. Bei einer Anforderung auf e ine Erneuerung der Lease werden ggf. durchgeführte Änderungen an DHCP-Parametern berücksichtigt, und die Clientkonfiguration wird entsprechend aktualisiert. Im Allgemeinen werden IP-Adresszuordnungen vom Server erneuert.
- Maximale Vorhaltezeit
Verwenden Sie den Vorgabewert, wenn Sie keinen triftigen Grund haben, einen anderen Wert zu verwenden. Die maximale Vorhaltezeit ist das Zeitintervall (in Minuten) während der der DHCP-Server Clientanfragen auf Erneuerung der Lease für die aktuell gültige IP-Adresse immer zustimmt. Nach Ablauf der maximalen Vorhaltezeit kann die IP-Adresse des Clients vom Server geändert werden. Wenn der Bereich des Pools für die Vergabe von IP-Adressen (der dynamische IP-Adressbereich) zwischenzeitlich geändert wurde, erhält der Client eine neue IP-Adresse aus dem neuen dynamischen IP-Adressbereich.
- Domain-Name-Suffix (optional)
Achten Sie bei der Eingabe eines Wertes in dieses Textfeld darauf, dass das Format keinen führenden Punkt (.) vorsieht. Legt den Domänennamen fest, den der DHCP-Server für seine Clients verwendet. Wenn ein Hostname nicht aufgelöst werden kann, versucht der Client erneut, den ursprünglichen Namen mit dem als Namen angegeben Suffix aufzulösen. Die DHCP-Server von vielen Internetdienstanbietern sind so konfiguriert, dass als Standarddomänename deren Netzwerk verwendet wird, und sie fordern ihre Kunden auf, beim Internetzugriff "www" als Standard-Homepage in ihrem Browser festzulegen. "www" ist jedoch kein vollqualifizierter Domänenname (FQDN). Der vollqualifizierte Domänenname des Webservers wird jedoch automatisch clientseitig über die Software Ihres Computers erstellt, indem das Suffix des Domänennamens wie von dem DHCP-Server des Internetdiensanbieters vorgegeben angehängt wird. Legen Sie das Domänen-Name-Suffix entsprechend der Vorgabe des DHCP-Servers Ihres Internetdiensanbieters fest, damit die Benutzer in Ihrem Intranet weiterhin die Teiladresse "www" nicht eingeben müssen.
- BOOTP Clients zulassen
Markieren Sie dieses Feld, um BOOTP Clients Leases in diesem Netzwerk zuzuweisen. Standardmäßig ignoriert IPCop Bootstrap Protocol (BOOTP) Pakete.
- Primärer DNS
Legt für die Clients des DHCP-Servers fest, welcher Server als primärer DNS-Server verwendet werden soll. Da IPCop auch einen DNS-Proxy enthält, wird in der Regel empfohlen, den Standardwert zu verwenden. In diesem Fall wird für den primären DNS-Server die IP-Adresse des IPCop-Computers verwendet. Wenn Sie einen eigenen separaten DNS-Server verwenden, geben Sie dessen IP-Adresse in das Feld ein.
- Sekundärer DNS (optional)
Sie können auch einen sekundären DNS-Server angeben, der verwendet wird, falls der primäre DNS-Server nicht verfügbar sein sollte. Dieser DNS-Server könnte beispielsweise ein weiterer DNS-Server in Ihrem Netzwerk oder der DNS-Server Ihres Internetdienstanbieters sein.
- Primärer NTP Server (optional)
Wenn Sie IPCop als NTP-Server einsetzen, oder die Adresse eines anderen NTP-Servers an Geräte in Ihrem Netzwerk weiterleiten wollen, können Sie die IP-Adresse des NTP-Servers in dieses Feld eingeben. Der DHCP-Server gibt diese Adresse an alle Clients weiter, wenn Sie ihre Netzwerkparameter erhalten.
- Sekundärer NTP Server (optional)
Wenn Sie eine zweite NTP-Server-Adresse haben, geben Sie diese hier ein. Der DHCP-Server wird die Adresse an alle Clients weitergeben, wenn Sie ihre Netzwerkparameter erhalten.
- WINS-Server Adresse (optional)
Wenn Ihr Netzwerk auch ein Windows-Netzwerk umfasst und Sie einen WINS-Server (Windows Naming Service-Server) verwenden, können Sie in diese Felder den primären bzw., falls vorhanden, sekundären WINS-Server eintragen. Der DHCP-Server übergibt diese Adresse an die Hostcomputer, wenn diese ihre Netzwerkparameter erhalten.
Nach dem Klicken auf werden die Änderungen übernommen.
Wenn Sie weitere spezielle Parameter über den DHCP-Server an Ihr Netzwerk übergeben wollen, können Sie diese hier eintragen.
Hier können Sie zusätzliche DHCP Optionen hinzufügen:
- Optionsname
Der Name der DHCP Option, z.B.:
smtp-serverodertcp-keepalive-interval.- Optionswert
Der Wert der zugehörigen Option. Dabei kann es sich um einen Text, einen Zahlenwert, eine IP-Adresse usw. handeln.
Mögliche Formate der Optionen sind: boolean, integer 8, integer 16, integer 32, signed integer 8, signed integer 16, signed integer 32, unsigned integer 8, unsigned integer 16, unsigned integer 32, ip-address, text, string, array of ip-address.
Folgende Formate wurden mit v1.4.12 hinzugefügt: array of integer 8, array of integer 16, array of integer 32, array of signed integer 8, array of signed integer 16, array of signed integer 32, array of unsigned integer 8, array of unsigned integer 16, array of unsigned integer 32.
- Options-Wertebereich (optional)
Der Wertebereich der Option wird global, solange keine der Boxen hier markiert ist. In diesem Fall gilt die Option nur für die markierten Netzbereiche.
- Aktiviert
Wenn dieses Feld markiert ist, wird die Option aktiviert, andernfalls werden die Einstellungen gespeichert, aber nicht benutzt.
- Hinzufügen
Über diesen Schalter wird die neue Option angelegt.
- Optionen auflisten
Klicken Sie auf diesen Schalter, um eine Liste der Optionen mit passenden Werten zu erhalten.
Benutzerdefinierte DHCP-Optionen hinzufügen
Falls die gewünschte Option nicht in der integrierten Optionsliste vorhanden ist, können Sie Ihre eigenen hinzufügen. Die benötigte Syntax ist am Ende der Optionsliste aufgelistet.
Um z.B. eine LDAP-Server Option (code 95) der Liste hinzuzufügen, müssen Sie zuerst eine DHCP-Option mit Namen: ldap-server und Wert: code 95=string hinzufügen (stellen Sie sicher, dass Sie den Wert korrekt eingeben, ein Leerzeichen zwischen code und 95 und keine Leerzeichen um das '='-Zeichen herum).
Danach sollten Sie einen Eintrag mit dem Optionsnamen: ldap-server, Optionswert: code 95=string und Options-Wertebereich: Definition sehen.
Jetzt können Sie einen LDAP-Server hinzufügen, wie Sie es auch mit jeder integrierten DHCP-Option machen würden, Optionsname: ldap-server und Optionswert: "ldap://some.server/dc=foo,dc=bar"
Wenn sich in Ihrem Netzwerk Computer befinden, deren IP-Adressen zentral verwaltet werden sollen, für die es jedoch darüber hinaus auch erforderlich ist, dass sie stets dieselbe IP-Adresse erhalten, können Sie über den DHCP-Server festlegen, dass diesen Computern auf der Grundlage der MAC-Adresse der in dem Computer installierten Netzwerkkarte eine feste IP-Adresse zugewiesen wird.
Diese Art der Konfiguration unterscheidet sich wesentlich von der manuellen Adresszuweisung, da auch diese Computer weiterhin ihre IP-Adressen von dem DHCP-Server beziehen. Die Adressen werden also nicht manuell auf dem Computer selber, sondern zentral über den DCHP-Server vergeben.
Für feste Zuordnungen können die folgenden Parameter festgelegt werden:
- MAC-Addresse (optional)
Die sechs Oktett/Byte lange MAC-Adresse (in Doppelpunktnotation) des Computers, für den die feste Zuordnung gelten soll.
Wenn Sie das Feld für die MAC-Adresse leer lassen, wird der DHCP-Server anhand des Hostnamens oder des FQDN (Fully Qualified Domain Name) des Clients versuchen eine feste Zuordnung zu verteilen.
Wenn Sie eine MAC-Adresse und einen Hostnamen im Feld für Hostname oder FQDN eintragen, dann wird der DHCP-Server diesem Client diesen Hostname zuweisen.
Warnung Das Format der MAC-Adresse lautet xx:xx:xx:xx:xx:xx, und nicht xx-xx-xx-xx-xx-xx, wie es auf einigen Computern angezeigt wird (Beispiel: 00:e5:b0:00:02:d2).
Es ist möglich, einem Gerät verschiedene feste Zuordnungen zuzuweisen, vorausgesetzt die IP-Adressen sind in unterschiedlichen Subnetzen. Doppelte Adressen werden in der Tabelle in Fettschrift markiert.
- IP-Addresse
Die fest zugeordnete IP-Adresse, die der DHCP-Server stets für die angegebene MAC-Adresse vergeben soll. Stellen Sie sicher, dass Sie keine IP-Adresse aus dem dynamischen Adressbereich des DHCP-Servers vergeben.
Es ist möglich, einem Gerät eine IP-Adresse ausserhalb des lokalen Subnetzes zuzuweisen. Diese IP-Adresse wird in der Tabelle orange markiert.
- Hostname oder FQDN (optional)
Der Client wird einen Hostnamen erhalten, oder im Falle eines FQDN (Fully Qualified Domain Name), einen Hostnamen und einen Domainnamen, wenn die MAC-Adresse ebenfalls angegeben ist. Wenn das Feld für die MAC-Adresse leer ist, dann wird der DHCP-Server versuchen, anhand des Hostnamens oder FQDN des Clients eine feste Zuordnung zuzuweisen. Es wird dazu die dhcp-client-identifier Option verwendet.
- Anmerkung (optional)
Hier können Sie einen beschreibenden Text für die feste Zuordnung vergeben.
- IP-Adresse des Routers (optional)
Bei festen Zuordnungen ist es möglich, dem Client eine Router- (Gateway-) Adresse mitzugeben, die sich von der IPCop-Adresse unterscheidet.
- DNS-Server (optional)
Dem Client wird ein anderer DNS-Server, als in den DHCP-Einstellungen konfiguriert, mitgegeben.
- Geben Sie optionale BOOTP PXE-Daten für diese feste Zuordnung ein
Einige Maschinen in Ihrem Netzwerk könnten Thin Clients sein, die eine Bootdatei von einem Netzwerkserver laden müssen.
- next server (optional)
Möglicherweise befinden sich in Ihrem Netzwerk Computer, die eine Startdatei von einem Server im Netzwerk erhalten müssen (sog. Thin Clients). Für diese können Sie bei Bedarf in diesem Feld den die Serveradresse angeben.
- filename (optional)
Geben Sie den Namen der Startdatei für diesen Computer an.
- root-path (optional)
Wenn sich die Bootdatei nicht im Standardverzeichnis befindet, dann geben Sie hier den kompletten Pfad dazu ein.
- Aktiviert
Aktivieren Sie dieses Kontrollkästchen, um den DHCP-Server anzuweisen, die angegebene feste Zuordnung bereitzustellen. Ist das Kontrollkästchen nicht deaktiviert, wird der entsprechende Datensatz in den Dateien von IPCop gespeichert, der DHCP-Server gibt die Zuordnung jedoch nicht aus.
In diesem Bereich werden die aktuellen festen Zuordnungen angezeigt und können bearbeitet oder gelöscht werden.
Sie können die Liste sortieren, indem Sie auf die unterstrichenen Spaltenüberschriften MAC-Adresse oder IP-Adresse klicken. Ein weiterer Klick dreht die Sortierreihenfolge um.
Zum Bearbeiten einer bestehenden festen Zuordnung klicken Sie auf das zugehörige Stift-Symbol. Die Werte für die feste Zuordnung werden im Ausschnitt Neue Zuordnung definieren auf der Seite angezeigt. Die feste Zuordnung wird in der Liste der festen Zuordnungen nicht mehr angezeigt. Der Datensatz für die feste Zuordnung ist verloren, bis Sie im Ausschnitt Neue Zuordnung definieren auf die Schaltfläche klicken. Nehmen Sie die gewünschten Änderungen vor, und klicken Sie dann auf .
Zum Löschen einer bestehenden festen Zuordnung klicken Sie auf das zugehörige Papierkorb-Symbol. Die feste Zuordnung wird gelöscht.
Ist DHCP aktiviert, werden in diesem Bereich die aktuellen dynamischen Zuordnungen
aus der Datei /var/state/dhcp/dhcpd.leases angezeigt. Es werden
die IP-Adresse, die MAC-Adresse, der Hostname (falls verfügbar) und die Ablaufzeit
der Lease für alle in dieser Datei aufgeführten Datensätze, sortiert nach der
IP-Adresse, angezeigt.
Sie können die Liste umsortieren, indem Sie auf eine der unterstrichenen Spaltenüberschriften klicken. Ein weiterer Klick dreht die Sortierreihenfolge um.
Die Anzeige ermöglicht bei Bedarf das problemlose Kopieren einer MAC-Adresse, um sie in den Abschnitt Neue Zuordnung definieren einzufügen.
Es wurde eine neue Methode zum Hinzufügen von festen Zuordnungen aus der Liste der dynamischen Zuordnungen mit v1.4.12 hinzugefügt. Verwendet in Zusammenhang mit dem Feld "Basis-IP für die Erstellung von festen Zuordnungen" können Sie eine oder mehrere Auswahlkästchen markieren. Klicken Sie auf den Button um schnell eine Reihe von Geräten in die Liste der festen Zuordnungen aufzunehmen.
Leasen, die bereits abgelaufen sind, werden „durchgestrichen“ angezeigt.
Mithilfe dynamischer DNS (DYNDNS) können Sie einen Server im Internet verfügbar machen, auch wenn dieser über keine statische öffentliche IP-Adresse verfügt. Um DYNDNS verwenden zu können, müssen Sie zunächst bei einen DYNDNS-Anbieter eine Unterdomäne registrieren. Anschließend muss Ihr Server jedes Mal, wenn eine Verbindung zum Internet herstellt und ihm von Ihrem Internetdienstanbieter eine IP-Adresse zugewiesen wird, dem DYNDNS-Server diese IP-Adresse mitteilen. Hostcomputer, die eine Verbindung zu Ihrem Server herstellen möchten, lösen die Adresse über den DYNDNS-Server auf, der die aktuellste gültige IP-Adresse bereitstellt. Ist diese IP-Adresse aktuell, kann der Hostcomputer eine Verbindung zu Ihrem Server herstellen (vorausgesetzt, die festgelegten Firewall-Regeln lassen dies zu). IPCop unterstützt die fortlaufende Aktualisierung Ihrer DYNDNS-Adresse durch die automatische Aktualisierung bei zahlreichen DYNDNS-Anbietern.
Über die Web-Benutzeroberfläche können die folgenden DYNDNS-Parameter festgelegt werden:
- Dienst
Wählen Sie einen DYNDNS-Anbieter aus der Dropdownliste aus. Sie sollten bei dem ausgewählten Anbieter bereits registriert sein.
- Hinter einem Proxy
Aktivieren Sie dieses Kontrollkästchen nur dann, wenn Sie als Anbieter "no-ip.com" gewählt haben, und der Computer unter IPCop sich hinter einem Proxyserver befinden. Dieses Kontrollkästchen wird bei Auswahl eines anderen Anbieters nicht berücksichtigt.
- Wildcards erlauben
Wenn Sie Platzhalterzeichen zulassen, ermöglichen Sie, dass alle Unterdomänen Ihres dynamischen DNS-Hostnamens auf dieselbe IP-Adresse wie Ihr Hostname selbst verweisen. Ist das Kontrollkästchen aktiviert, erhält beispielsweise die Unterdomäne www.ipcop.dyndns.org dieselbe IP-Adresse wie die übergeordnete Domäne ipcop.dyndns.org. Wenn Sie als Anbieter "no-ip.com" gewählt haben, wird das Kontrollkästchen nicht berücksichtigt, da dieser Anbieter die Einstellung dieser Option ausschließlich über seine Website ermöglicht.
- Hostname
Geben Sie den Hostnamen ein, den Sie bei Ihrem DYNDNS-Anbieter registriert haben.
- Domain
Geben Sie den Domänennamen ein, den Sie bei Ihrem DYNDNS-Anbieter registriert haben.
- Benutzername
Geben Sie den Benutzernamen ein, den Sie bei Ihrem DYNDNS-Anbieter registriert haben.
- Passwort
Geben Sie das Kennwort für den Benutzernamen ein.
- Aktiviert
Aktivieren Sie dieses Kontrollkästchen, damit IPCop die auf dem DYNDNS-Server hinterlegten Daten aktualisiert. Die Daten werden auch auf dem IPCop-Computer gespeichert, wenn das Kontrollkästchen deaktiviert ist. Auf diese Weise können Sie die DYNDNS-Aktualisierung zu einem späteren Zeitpunkt wieder aktivieren, ohne die Daten erneut eingeben zu müssen.
In diesem Bereich werden die aktuell konfigurierten DYNDNS-Einträge angezeigt.
Zum Bearbeiten einer Eintrags klicken Sie auf das zugehörige Stift-Symbol. Die Daten des Eintrags werden in dem Formular darüber angezeigt. Nehmen Sie die gewünschten Änderungen vor, und klicken Sie dann auf die Schaltfläche auf dem Formular.
Die Kontrollkästchen Hinter einem Proxy, Wildcards erlauben und Aktiviert können auch direkt in der Liste der aktuellen Hosts aktiviert bzw. deaktiviert werden.
Sie eine Aktualisierung der auf dem DYNDNS-Server hinterlegten Daten über IPCop erzwingen, indem Sie auf die Schaltfläche klicken. Es wird jedoch empfohlen, nur dann die Aktualisierung zu erzwingen, wenn sich die IP-Adresse tatsächlich geändert hat, da die Aktualisierung ohne tatsächliche Änderungen auf der Seite des DYNDNS-Anbieter vermeidbaren Aufwand bedeutet. Nach dem Aktivieren der Hosteinträge wird die zugehörige IP-Adresse bei jeder Änderung automatisch aktualisiert.
Der in IPCop integrierte DNS-Proxy ermöglicht neben der Zwischenspeicherung von DNS-Informationen aus dem Internet auch die manuelle Eingabe von Hostcomputern, deren Adressinformationen lokal verwaltet werden sollen. Bei diesen Hostcomputern kann es sich beispielsweise um lokale Computer oder Computer im Internet, deren Adressinformationen überschrieben werden sollen.
Über die Web-Benutzeroberfläche können die folgenden Parameter festgelegt werden:
- Host IP-Addresse
Geben Sie die in dieses Feld die IP-Adresse ein.
- Hostname
Geben Sie in dieses Feld den Hostnamen ein.
- Domainname (optional)
Geben Sie in dieses Feld den Domänennamen ein, falls sich der Hostcomputer in einer anderen Domäne befindet.
- Aktiviert
Markieren Sie dieses Feld, um den Eintrag zu aktivieren Check this box to enable the entry.
Durch Klicken auf die Schaltfläche wird der Eintrag gespeichert.
In diesem Bereich werden die aktuell konfigurierten lokalen DNS-Einträge angezeigt.
Sie können die Liste sortieren, indem Sie auf eine der drei unterstichenen Spaltenüberschriften klicken. Ein weiterer Klick dreht die Sortierreihenfolge um.
Um einen Eintrag zu aktiviern oder zu deaktivieren, klicken Sie auf das „Aktiviert“-Symbol.
Zum Bearbeiten einer Eintrags klicken Sie auf das zugehörige Stift-Symbol. Die Daten des Eintrags werden in dem Formular darüber angezeigt. Nehmen Sie die gewünschten Änderungen vor, und klicken Sie dann auf die Schaltfläche auf dem Formular.
Zum Löschen eines Eintrags klicken Sie auf das zugehörige Papierkorb-Symbol.
IPCop kann so konfiguriert werden, dass die Uhrzeit mit einem als bekannten genauen Zeitserver im Internet abgeglichen wird. Darüber hinaus besteht die Möglichkeit, die auf diese Weise erhaltene genaue Uhrzeit für die anderen Computern im Netzwerk bereitzustellen.
Stellen Sie zur Konfiguration des Zeitsynchronisierungssystems sicher, dass das Kontrollkästchen Uhrzeit von einem Netzwerk Zeitserver ermitteln aktiviert ist, und geben Sie den vollständigen Namen des zu verwendenden Zeitservers in das Feld Primärer NTP-Server ein. Bei Bedarf können Sie auch einen Sekundärer NTP-Server angeben.
Wenn Sie den Zeitsynchronisierungsdienst auch dem internen Netzwerk zur Verfügung stellen möchten, aktivieren Sie das Kontrollkästchen Uhrzeit dem lokalen Netzwerk zur Verfügung stellen.
Falls verfügbar, empfehlen wir aus Effizienzgründen die Synchronisation der Uhrzeit Ihres IPCops, mit dem Zeitserver Ihres Intetnetproviders. Anderenfalls können Sie beispielsweise folgendes Projekt verwenden: http://www.pool.ntp.org Es handelt sich hierbei um "einen großen virtuellen Cluster von Zeitservern, mit der Bestrebung einen standfesten, einfach zu bedienenden NTP-Service für Millionen Clients zur Verfügung zu stellen, ohne die großen, populären Zeitserver zu belasten".
Folgen Sie deren Anweisungen, wie man zur Verbesserung der Effizienz die Gebietszone (zum Beispiel 0.us.pool.ntp.org) beziehungsweise the Globalzone (0.pool.ntp.org) nutzt.
Seit Januar 2008 ist der IPCop-Anbieterpool verfügbar. Bitte benutzen Sie
0.ipcop.pool.ntp.org, 1.ipcop.pool.ntp.org
oder 2.ipcop.pool.ntp.org, anstelle der
bisherigen, voreingestellten Zonennamen.
Sie können festlegen, dass die Uhrzeit auf dem Computer unter IPCop regelmäßig aktualisiert wird, beispielsweise stündlich, oder sie nur bei Bedarf manuell über diese Webseite aktualisieren (klicken Sie dazu einfach auf die Schaltfläche ).
Klicken Sie auf die Schaltfläche , um die Konfiguration zu speichern.
| Anmerkung |
|---|---|
IPCop kann zwar als Zeitserver für Ihr Netzwerk eingesetzt werden, verwendet jedoch das Programm ntpupdate, um die Uhrzeit in regelmäßigen Abständen zu aktualisieren, anstelle des genaueren ntpd-Servers, der eine fortlaufende Synchronisierung der Uhrzeit ermöglicht. Dies bedeutet, dass die Uhrzeit auf dem IPCop-Computer mit höherer Wahrscheinlichkeit von der tatsächlichen Uhrzeit abweicht, es ist jedoch nicht erforderlich, dass der Computer permanent mit dem Internet verbunden ist. |
Wie Sie die Genauigkeit der Uhr Ihres IPCop-Rechners verbessern können
Wenn Sie festellen, dass die Uhrzeit Ihres IPCop-Rechners, trotz Synchronisation mit einem Zeitserver, eine große Abweichung aufweist, können Sie zur Kompensierung eine Korrektur in der Datei /etc/ntp/drift vornehmen.
Sie finden die Abweichung in dem Abschnitt "NTP" der Systemlogdateien. Ein entsprechender Eintrag sieht beipielsweise wie dieser aus:
10:40:00 ntpdate step time server 192.168.1.1 offset 3.371245 sec
Wenn Sie die Abweichung durch die vergangene Zeit dividieren und das Resultat mit
einer Million multiplizieren, erhalten Sie den Wert in PPM (Teile pro Million), welchen
Sie in der Datei /etc/ntp/drift einfügen können.
In dem nachfolgenden Beispiel ist 3.37 die tägliche Abweichung. 86400 ist die Anzahl der Sekunden eines Tages. Das Ergebnis lautet dann 39.004 PPM:
3.37 ÷ 86400 × 1000000 = 39.004
Melden Sie sich der Konsole als Benutzer "root" an und ändern Sie den Wert in der Datei drift, mit nachfolgendem Befehl:
$echo 39.004 > /etc/ntp/drift
Wenn Sie keinen Internet-Zeitserver verwenden möchten, können Sie Datum und Uhrzeit manuell eingeben, und dann auf die Schaltfläche klicken.
| Warnung |
|---|---|
Wenn Sie die Uhrzeit um einen großen Wert verändern, kann es passieren, dass der fcron-Server, der zeitgesteuerte Jobs startet, nicht mehr arbeitet. Dies wirkt sich dann auf die Erstellung der Diagramme und andere regelmässige Jobs aus, die im Hintergrund laufen. Wenn dies passiert, versuchen Sie den fcron-Server mit dem Kommando fcrontab -z neu zu starten. |
Traffic Shaping, also die Optimierung der Datenübertragung, ermöglicht die Festlegung von Vorrangregeln für die verschiedenen IP-Datenströme, die durch die Firewall geleitet werden. IPCop setzt für diesen Zweck WonderShaper ein. WonderShaper ist hinsichtlich der Minimierung der Ping-Latenzzeit konzipiert, und stellt sicher, dass für interaktive Datenübermittlung wie SSH bei gleichzeitiger Aufrechterhaltung des Dauerdatenverkehrs in beiden Richtungen genügend Bandbreite zur Verfügung steht.
Viele Internetdienstanbieter verstehen unter Übertragungsgeschwindigkeit die Downloadübertragungsrate, und nicht die Latenzzeit. Sie konfigurieren Ihre Geräte so, dass für Ihr Datenaufkommen umfangreiche Warteschlangen vorgehalten werden, um auf diese Weise die Downloadrate zu erhöhen. Wenn diese Warteschlangen auch interaktives Datenaufkommen enthalten, geht die Latenzzeit stark nach oben, da die ACK-Pakete in Ihrer Position in der Warteschlange verbleiben, bis sie "frei" werden, und an Sie übermittelt werden können. Mit IPCop erhalten Sie eine Möglichkeit, die Übertragungsverfahren des Datenaufkommens selbst Ihren Bedürfnissen entsprechend zu optimieren. Die Steuerung erfolgt durch die Einstufung des Datenaufkommens in Prioritätsstufen "Hoch", "Mittel" und "Niedrig". Die Ping-Übertragung erhält stets die höchste Priorität, damit Sie auch dann die Geschwindigkeit Ihrer Verbindung genau überprüfen können, während umfangreiche Downloads aus dem Internet durchgeführt werden.
So verwenden Sie die Traffic Shaping-Funktionalität in IPCop:
Verwenden Sie Ihnen bekannte schnelle Sites, um die maximalen Upload- und Downloadgeschwindigkeiten zu ermitteln. Geben Sie die so ermittelten Geschwindigkeiten in die entsprechenden Felder im Bereich Einstellungen der Webseite ein.
Aktivieren die Übertragungsoptimierung, indem Sie das Kontrollkästchen Aktivieren aktivieren.
Ermitteln Sie, welche Dienste in Ihrem Netzwerk verwendet werden, bei denen Datenübertragungen über die Firewall vom bzw. ins Internet erfolgen.
Weisen Sie diesen die gewünschte Priorität zu. Beispiel:
Interaktivem Datenaufkommen wie SSH (Port 22) und VoIP wird die Prioritätsstufe „Hoch“ zugeordnet.
Standarddatenaufkommen wie Browsen (Port 80) und Kommunikation (beispielsweise E-Mail-Verkehr über Port 25 bzw. 110) sowie Audio- und Videostreaming wird die Prioritätsstufe „Mittel“ zugeordnet.
Dauerdatenübertragungen wie beispielsweise P2P-Dateifreigaben erhalten die Prioritätsstufe „Niedrig“.
Erstellen Sie im Bereich Dienst hinzufügen der Webseite eine Liste mit Diensten und jeweils zugeordneten Prioritätsstufen.
Die oben genannten Dienste sind lediglich Beispiele für mögliche Konfigurationen zur Optimierung der Übertragung des Datenaufkommens. Sie sollten die Einstufung in die drei Prioritätskategorien entsprechend den Anforderungen in Ihrem Netzwerk anpassen.
