Unabhängig davon, welches Installations-Medium sie nutzen, wird IPCop nun automatisch mit der Installation fortfahren und die Grund-Konfiguration erstellen.
![[Warnung]](images/warning.png) | Warnung |
|---|---|
Wenn sie die erste Konfiguration abbrechen, bevor ein root Passwort gesetzt wurde, sind Sie nicht in der Lage, sich als root einzuloggen um das Setup abzuschließen. In diesem Fall können Sie Ihre Maschine neustarten und den sogenannten "single user" Modus betreten um Ihr root Passwort anzugeben. Bitte schauen Sie sich Verlust des "root" Passworts an. |
Nach dem Neustart melden Sie sich als root an. Sie sind nun der der Lage alle Setup-Parameter zu überprüfen oder anzugeben, indem Sie in jedes Befehlsmenü gehen und die Parameter eintragen.
In der ersten Bildschirmanzeige können Sie Ihr Tastaturlayout auswählen.
In der nächsten Bildschirmanzeige werden Sie nach Ihrer Zeitzone gefragt.
Einige Benutzer belassen die Zeitzone auf London oder UTC. Dies ermöglicht Ihnen, dass die Hardwareuhr ihres PCs auf die lokalen Zeit eingestellt bleibt. Aber diese Einstellung bringt auch einige Nachteile mit sich:
Sie sind dann z.B. nicht in der Lage, die Uhr Ihres PCs, wie auf der Seite Zeitserver (Administrationshandbuch) beschrieben, nach einem Zeitserver zu stellen.
Wenn Ihre Zeitzone von Sommer- nach Winterzeit wechselt, müssen Sie die Uhrzeit Ihres IPCop PCs manuell umstellen. Wenn Sie also die korrekte Zeitzone auswählen, wird IPCop die Uhrzeit automatisch umstellen.
Ihr IPCop-Rechner braucht auch einen Hostnamen...
Sie können den Standardwert ipcop benutzen. Möchten Sie ein VPN mit mehreren IPCop-Rechnern aufbauen und verwalten, sollten Sie jeder Maschine einen eindeutigen Namen geben, wie z.B. ipcop1, ipcop2, etc. oder millie, steve, bob, usw.
Sie müssen nun den Domänennamen des IPCop angeben.
Sollten sie einen Domänennamen haben geben sie in hier ein. Wenn sie keinen haben oder keinen verwenden möchten akzeptieren sie einfach den Standardwert localdomain. Falls sie planen ein VPN einzurichten möchten sie vielleicht zusätzliche Angaben vor localdomain wie z.B. x.localdomain oder y.localdomain.
Vielleicht ist es auch eine schlechte Idee ihren realen Domainnamen zu diesem Zweck zu benutzen, es sei denn sie wollen ihren offiziellen name Server anstelle des IPCop Domain name Server verwenden.
Dieser Domainname wird automatisch als Domainname Suffix des IPCop DHCP Servers gesetzt. Bitte schlagen sie bei Bedarf in der DHCP Server
Setup fährt mit der ISDN-Konfiguration fort.
Auf den nächsten Bildschirmanzeigen können Sie Ihre ISDN-Karte konfigurieren. Wenn Sie keine ISDN-Karte verwenden, wählen Sie ISDN deaktivieren, und das Setup geht weiter mit den Netzwerk-Einstellungen.
Wenn Sie eine ISDN-Karte oder -Modem verwenden, wählen Sie bitte das Protokoll und das Land aus.
Nach der Einstellung des ISDN-Protokolls und der Landes können Sie jetzt bei Bedarf weitere Treiberparameter für Ihre ISDN-Karte angeben, welche vor allem bei ISA-Karten erforderlich sind. Wählen Sie hierfür Zusätzliche Modulparameter angeben.
Wählen Sie als nächstes den Typ Ihrer ISDN-Karte aus.
IPCop wird versuchen, die Karte automatisch zu erkennen, wenn Sie AUTOMATISCHE ERKENNUNG wählen. Wenn nötig, können Sie die Karte aber auch manuell auswählen.
Der letzte Schritt, bei der Einrichtung Ihrer ISDN-Karte, ist die Eingabe der Telefonnummer.
Als nächstes werden die Netzwerkschnittstellen konfiguriert. Das Menü Netzwerkkonfiguration führt mit Ihnen die notwendigen Einstellungen durch.
Wie bereits erwähnt, unterstützt IPCop vier Netzwerk-Schnittstellen: ROT, GRÜN, BLAU und ORANGE.
Die ROTE Schnittstelle ist für die Anbindung des feindlichen Netzwerk vorgesehen und kann über Ethernet, ISDN, analogem oder ADSL-Modem angebunden werden. In diesem Dialogfenster können Sie Ihren Netzwerkkonfigurationstyp festlegen.
Wenn Sie die Auswahl mit Ok bestätigen, gelangen Sie wieder Sie zum Menü Netzwerkkonfiguration zurück. Springen Sie mit dem Tabulator zu Treiber- und Karten-Zuordnungen, wählen diesen Punkt an und drücken Sie die Enter-Taste.
Wenn Sie ein ORANGENES und/oder BLAUES Netzwerk haben, wiederholen sie die Konfigurationsschritte, die sie zur Einrichtung des GRÜNEN Netzwerks verwendet haben. Sollte ihre ROTE Schnittstelle eine Ethernet-Verbindung verwenden, richten sie diese auch ein.
Wenn Sie hingegen für Ihre ROTE Schnittstelle keine Ethernetverbindung verwenden, können Sie die folgenden Erläuterungen bis zur Konfiguration der zusätzlichen Netzwerkschnittstellen überspringen.
Nachdem Sie Ihre Ethernet-Karte und den dazugehörigen Treiber für das ROTE Netzwerk konfiguriert haben, gelangen Sie durch Anwahl von Fertig wieder zum Menü Netzwerkkonfiguration zurück.
Als nächstes wählen Sie den Menüpunkt Adress-Einstellungen an, um festzulegen, wie den Schnittstellen deren IP-Adressen zugewiesen werden sollen. Diese Zuweisung ist abhängig von Ihrem ISP und Ihrer Verbindungsart.
Die statische Adressierung wird benutzt, wenn der ISP eine feste (permanente) IP-Adresse zur Verfügung stellt. Bitte geben Sie diese in der Abfrage für die IP-Adresse ein. IPCop wählt dann automatisch dazu eine Subnetzmaske aus. Wenn nötig können Sie diese verändern.
DHCP wird verwendet, wenn der ISP von Ihnen eine automatische Adressenvergabe verlangt.
Einige ISPs verlangen von Ihnen die Angabe eines Rechnernamens, damit dessen DHCP-Dienst funktionert. Diese Name ist wahrscheinlich NICHT identisch mit dem Hostnamen, den Sie für Ihren IPCop PC verwenden. Wenn eine solche Namensangabe erforderlich ist, können dazu den ersten Teil des Domain-Namens verwenden, den Sie während der Datensammlung im Menü Überprüfung Ihres DHCP-Hostnamens in Erfahrung gebracht haben.
Wenn Sie eine PPPoE-Anbindung haben, wird Ihnen der ISP beim Verbindungsaufbau alle notwendigen Informationen automatisch übermitteln, so dass keine weiteren Eingaben erforderlich sind.
Wenn Sie eine PPTP-Anbindung verwenden, müssen Sie Ihre ROTE Netzwerkadresse und Subnetzmaske angeben, genau so wie auch im Fall einer statischen Adressierung (feste IP). Diese Adresse ist fast immer 10.0.0.150 und die Subnetzmaske 255.255.255.0.
Wenn Sie eine ORANGE oder BLAUE Schnittstelle einrichten wollen, dann erfolgt deren Konfiguration in gleicher Weise wie die der GRÜNEN Schnittstelle. Alle drei Netzwerkadressen müssen in anderen Netzwerken sein, z.B. 192.168.1.1, 192.168.2.1, 192.168.3.1.
Die GRÜNE Schnittstelle könnten Sie jetzt auch über das Schnittstellen-Menü rekonfigurieren.
Wenn Sie fertig sind, drücken Sie die Ok, um zum Menü Netzwerkkonfiguration zurückzukehren.
Der nächste Punkt Netzwerkkonfiguration ermöglicht Ihnen die Einstellung der IP-Adressen der DNS-Server Ihres ISP und Ihres Standardgateways. Diese Adressen brauchen Sie nur einzutragen, wenn sie von Ihrem ISP eine feste IP-Adresse für Ihre ROTE Schnittstelle zugeordnet bekommen haben.
| Warnung |
|---|---|
Wenn sie IPCop mit einer statischen IP Adresse einrichten, dann fügen Sie DNS Server oder ein Standart Gateway indem sie diesem Dialog benutzen. Sollten Sie anschließend das ROTE Netzwerk umstellen, so das eine andere Methode zum Erhalten der Adresse benutzt wird, werden die Server in diesem Dialog, die von ihrem ISP zugewiesenen, überschreiben. Einerseits ist dies ein guter Weg Parameter zu überschreiben, andererseits kann dies Verwirrung stiften. Bei einem Wechsel von statischen IP Adressen, denken sie daran diese Werte zu löschen. |
Wenn Sie auf Ihrem IPCop-Rechner einen DHCP-Server-Dienst einrichten möchten, können Sie dies jetzt tun. Ansonsten lassen Sie die Option deaktiviert und fahren mit den Passwort-Einstellungen fort.
![[Anmerkung]](images/note.png) | Anmerkung |
|---|---|
Sollten sie keinen DHCP-Server einrichten wollen, makieren sie "aktiviert" nicht und wählen OK an. Mit Abbrechen würden sie die Erste Konfiguration abbrechen. |
Das DHCP (dynamic host configuration protocol) erlaubt es Ihrem Rechner, alle Netzwerk-Schnittstellen während des Bootvorgangs zu konfigurieren.
Sie können auch abwarten und einen DHCP-Server auf Ihrem IPCop-Rechner erst nach Abschluß der Installation einrichten. Eine Anleitung für die browserbasierte Aktivierung und Konfiguration des DHCP-Servers finden Sie im Administration Manual.
Um den DHCP-Server zu aktivieren, müssen Sie aktiviert ankreuzen.
Die Anfangs- und Endadressen definieren den Bereich von IP-Adressen, den der DHCP-Server auf dem IPCop-Rechner den anfragenden Rechnern in Ihrem Netzwerk zuweisen kann. Verwenden Sie dazu nicht den gesamten möglichen Adressbereich Ihres Netzwerks. Lassen sie zumindest die Adresse des IPCop aus dem Adressbereich. Da Sie zu einem späteren Zeitpunkt vielleicht Server (ftp, web, sendmail o.ä.) in Ihrem GRÜNEN Netzwerk einrichten möchten, die eine feste Adresse in diesem Bereich benötigen, sollten Sie praktischerweise zumindest einige Adressen frei lassen. Diesen Rechnern sollte eine feste IP-Adresse außerhalb des DHCP-Bereiches zugewiesen werden können. Ein guter Adressbereich wäre z.B. von 192.168.1.200 bis 192.168.1.250, dieser ermöglicht 51 Computern gleichzeitig im GRÜNEN Netzwerk zu sein.
Zusätzlich zu den IP-Adressen teilt der DHCP-Dienst auch bis zu zwei DNS-Server-Adressen mit. Wenn Sie IPCop als DNS-Proxy verwenden möchten, sollte die erste DNS-Server-Adresse die Adresse Ihres IPCop-Rechners sein. Die zweite DNS-Adresse ist optional. Wenn Sie den IPCop-DNS-Proxy nicht verwenden wollen und eine feste IP-Adresse haben, tragen Sie hier die gleiche DNS-IP-Adresse ein wie die bei der Konfiguration Ihrer ROTEN Schnittstelle.
Der DHCP-Dienst vergibt leihweise dynamische IP-Adressen, die nach einer einstellbaren Zeit ungültig werden. Die Voreingestellte Haltezeit ist die Dauer in Minuten, nach der eine dynamisch vergebene IP-Adresse wieder ungültig wird. Wenn eine dynamische vergebene Adresse ungültig wird, beantragt der Rechner, dem die IP-Adresse geliehen wurde, automatisch die Verlängerung beim DHCP-Server. Sollte dabei die Maximale Haltezeit überschritten sein, darf der Rechner keine weitere Verlängerung der Haltezeit für diese IP-Adresse beantragen, aber der DHCP-Server würde die „Verleihdauer“ für diese Adresse weiterhin verlängern.
Schließlich können Sie im Punkt Domainnamen-Suffix noch einen Suffix eingeben, der automatisch an DNS-Abfrage angehängt wird, wenn der angefragte selbst Name nicht gefunden wird. Viele ISP definieren von sich aus Domainnamen-Suffixe und weisen dann den Benutzer darauf hin, „mail“, „news“ oder „www“ einzugeben, um zum entsprechenden Dienst zu gelangen. Für den Benutzer transparent wird dann eine DNS-Abfrage zuerst z.B. an „mail“ gesendet. Wenn der DNS-Server diesen Namen nicht zu einer IP-Adresse auflösen kann, wird die nächste Anfrage um den Domainnamen-Suffix ergänzt, z.B. „mail.xxx.yyy.zzz.com“. Um DNS-Abfragen möglicht schnell bearbeiten zu lassen, können Sie hier Ihren Domainnamen-Suffix eingeben, sofern er Ihnen bekannt ist.
Wenn Sie einen längeren Suffix eingeben wollen, als in dieser Eingabezeile Platz ist, können Sie im Administration Manual nachschlagen, wie Sie praktisch unbegrenzt lange Suffixe eintragen können.
Wenn Sie mit der DHCP-Server-Konfiguration fertig sind, wählen Sie Ok.
Im nächsten Schritt setzen Sie die Passwörter für root, den WebGUI-Administrator (admin) und das Backup-Passwort.
Wenn Sie mit Linux vertraut sind, wollen Sie vielleicht auch das IPCop-System warten. Nur ein Benutzer, nämlich „root“ wird konfiguriert. Das Passwort ist zweimal einzugeben. Seien sie vorsichtig, der Benutzer root hat Vollmacht auf der Firewall. Wenn ein unbefugter Dritter das Passwort erlangt, könnte er ziemlichen Unfug damit anstellen. Standardmäßig kann sich root nur über die Konsole in das System einloggen.
Der Cursor wird sich bei der Eingabe des Passworts nicht bewegt. Das Passwort wird trotzdem eingegeben.
Als nächstes werden Sie aufgefordert das Passwort für den WebGUI-Administrator (admin) einzugeben.
Beim Zugang zu den webbasierten IPCop-Administrationsseiten werden Sie zur Eingabe dieser Benutzer-ID und des zugehörigen Passworts aufgefordert. Im Gegensatz zu dem root-Passwort machen manche Browser Probleme mit Sonderzeichen. Beschränken sie ihr Passwort für den admin auf alphanumerische Zeichen.
Zum Schluss werden Sie noch aufgefordert das Backup-Passwort (backup) einzugeben, welches für die Wiederherstellung eines System-Backups von USB-Sticks oder andern Medien benötigt wird. Die Prozedur ist im Administrationshandbuch . beschrieben.
Herzlichen Glückwunsch !
Sie haben die Installation ihres IPCop erfolgreich abgeschlossen. Bitte drücken Sie nun Ok, um den Rechner neu zu starten. Nach dem Neustart werden Sie sicher noch einige administrative Aufgaben vornehmen müssen, um die Konfiguration abzuschliessen. Eine vollständige Beschreibung der Verwaltung des IPCop PC finden Sie im Administration Manual.