www.ipcop-forum.de Foren-Übersicht

www.ipcop-forum.de

Deutsche IPCop Community

IPCop Firewall Distribution
www.clsystems.de

IPCop Schnellstartanleitung

Schnellstartanleitung

 

1. Einführung

Willkommen beim IPCop!

Benutzen Sie diese Schnellanleitung, um IPCop zu installieren. Wenn Sie von einer früheren Version des IPCop upgraden wollen (evtl. mit auf Diskette gesicherten Einstellungen), oder Sie eine detailiertere Beschreibung des Installationsprozesses wünschen, lesen Sie bitte das Installationshandbuch.

Diese Anweisungen setzen vorraus, daß Sie einen passenden PC mit Monitor, Tastatur, Netzwerkkarte(n) und CD-ROM Laufwerk haben und Sie ein System mit lokalem Netz (GRÜN) und einer Modem/DSL - Verbindung (ROT) aufsetzen wollen.

 

2. Hard- und Softwareanforderungen

IPCop läuft auf dedizierter Hardware und benötigt die komplette Festplatte für sich allein. Achten Sie deshalb darauf, daß sich nichts "wertvolles" auf der entsprechenden Festplatte befindet. Der Cop läuft auf "veralteter" Hardware, wie z.B. einem 386er, 32MB Arbeitsspeicher und 300MB Festplatte. Wenn Sie jedoch den Einsatz einiger der Möglichkeiten des IPCop nutzen wollen (z.B. den Web-Proxy oder die Einbruchsdetektierung), werden Sie einen schnelleren Prozessor, mehr Arbeitsspeicher und mehr Festplattenplatz benötigen.

Ein Diskettenlaufwerk ist nicht notwendig, zu Sicherungs- und Upgradezwecken jedoch sehr nützlich.

Ein CD-Laufwerk macht es einfach, den IPCop zu installieren, ist aber ebenfalls nicht zwingend notwendig, falls Sie wissen, wie man eine Installation per HTTP über das Netzwerk ausführt.

Sie benötigen zumindestens eine Netzwerkkarte. Rückmeldungen von Benutzern bestätigen, daß es sich hier lohnt, gute Qualität zu kaufen; wenn Sie also eine verlässliche Netzwerkkarte als GRÜNE Schnittstelle installieren, wird sich das auszahlen. Wenn Sie sich über ein DSL-Modem bzw. einen Router mit dem Internet verbinden, benötigen Sie zwei Netzwerkkarten.

IPCop kann auch auf einer Compact Flash Karte installiert werden (genaue Installationsanweisungen dazu entnehmen Sie bitte Anhang C des Installationshandbuches).

Einmal installiert, werden Monitor und Tastatur am IPCop-Rechner nicht mehr benötigt, da dieser als Server läuft und komplett mittels eines Browsers über das Netzwerk verwaltet werden kann.

Besorgen Sie sich eine Kopie der IPCop-CD, oder downloaden Sie die ISO-Datei und brennen Sie dieses Abbild auf eine CD.

 

3. Installation von IPCop

Benutzen Sie diese Schnellanleitung, um IPCop zu installieren. Wenn Sie eine detailiertere Beschreibung des Installationsprozesses wünschen, oder Sie mehrere Netzwerkkarten (z.B. ORANGE bzw. BLAU) installieren wollen, lesen Sie bitte das Installationshandbuch.

  • Legen Sie die IPCop-CD in das CD-ROM-Laufwerk des PCs und starten Sie das Gerät neu, um von der bootbaren CD zu starten. Es ist möglich, daß hierzu im BIOS des PCs die Bootreihenfolge verändert werden muss. Erstes Bootlaufwerk sollte das CD-ROM-Laufwerk sein, zweites die Festplatte.
  • Als Erstes sehen Sie eine Warnung auf dem Bildschirm, daß alle Ihre Daten auf der Festplatte zerstört werden, wenn Sie fortfahren. Bestätigen Sie das mit Enter.
  • Wählen Sie die Sprache für die Installation und bestätigen Sie wieder mit Enter.





  • Wählen Sie CD-ROM als Installationsquelle und bestätigen Sie mit Enter.



  • Bestätigen Sie mit Enter, um mit der Partitionierung und der Installation der Dateien zu beginnen. Dies kann, je nach Größe der Festplatte, einige Minuten dauern. Haben Sie also Geduld.



  • Sie werden nun gefragt, ob Sie Einstellungen einer früheren Version auf Diskette haben. Falls dies der Fall sein sollte, legen Sie diese nun ein und wählen Wiederherstellen.
  • Wir gehen davon aus, daß Sie keine Diskette mit gesicherten Einstellungen haben. Wählen Sie also Überspringen.



  • Wählen Sie die automatische Erkennung Ihrer Netzwerkkarte(n).



  • Geben Sie für die GRÜNE Schnittstelle 192.168.1.1 ein, akzeptieren Sie die angebotene Netzmaske und bestätigen Sie mit OK.



  • Die CD sollte nun ausgeworfen werden. Entnehmen Sie diese und bestätigen Sie mit OK.



  • Wählen Sie das Tastaturlayout.



  • Wählen Sie die entsprechende Zeitzone.



  • Übernehmen Sie den Hostnamen "ipcop" oder geben Sie einen eigenen ein.



  • Übernehmen Sie den Domainnamen "localdomain", oder geben Sie einen eigenen ein.



  • Drücken Sie die Tabulator-Taste, um ISDN zu deaktivieren und drücken Sie Enter.



  • Als nächstes erscheint die Netzwerk-Konfigurationsseite.



  • Wenn Sie ein Modem benutzen, markieren Sie den Eintrag "GRÜN (ROT ist Modem/ISDN)". Springen Sie mit Tabulator auf "Fertig" und bestätigen Sie mit Enter.
  • Wenn Sie ein DSL-Modem bzw. einen Router oder ein Kabelmodem benutzen, markieren Sie den Eintrag "GRÜN + ROT". Springen Sie mit Tabulator auf "Fertig" und bestätigen Sie mit Enter.



  • Wählen Sie Treiber und Netzwerkkarten Zuordnung und bestätigen Sie mit Enter.
  • Wählen Sie "Automatisch erkennen", um Ihre ROTE Netzwerkkarte zu erkennen.
  • Weisen Sie die unbenutzte Netzwerkkarte an ROT zu. Springen Sie mit Tabulator auf "OK" und bestätigen Sie mit Enter.
  • Wählen Sie "Adresseinstellungen" und bestätigen Sie mit Enter.



  • Wählen Sie "ROT" und bestätigen Sie mit Enter.
  • Wählen Sie mit der Leertaste PPPoE für die ROTE Schnittstelle (für automatische IP-Zuweisung Ihres Providers). Springen Sie mit Tabulator auf "OK" und bestätigen Sie mit Enter.
    (Alternativ: » Anleitung für den Betrieb von IPCop hinter einem Hardware-Router)



  • Springen Sie mit Tabulator auf "Fertig" und bestätigen Sie mit Enter. Wiederholen Sie das solange, bis Sie zur DHCP-Seite kommen.

  • Auf der DHCP-Seite wählen Sie mit der Leertaste DHCP aus, geben 192.168.1.10 als Startadresse und 192.168.1.30 als Endadresse ein. Springen Sie mit Tabulator auf "OK" und bestätigen Sie mit Enter.



  • Geben Sie das Passwort für den Benutzer "root" und auf den folgenden Seiten die Passwörter für die Benutzer "admin" und "backup" ein. Bei der Passworteingabe erfolgt keine Bildschirmausgabe!
  • Zum Abschluß drücken Sie "OK" für einen Neustart des Systems.



    Die Installation ist jetzt vollständig.
    Wenn Sie die Konfiguration "GRÜN (ROT ist Modem/ISDN)" gewählt haben, fahren Sie mit Kapitel 4 (Eine Verbindung aufbauen) fort, das Ihnen zeigt, wie Sie eine Verbindung mit dem Internet aufbauen. Andernfalls springen Sie zum Kapitel 5 (Weitere nützliche Einstellungen).

 

4. Eine Verbindung aufbauen

  • Geben Sie in Ihrem Browser die Adressen "http://192.168.1.1:81" oder "https://192.168.1.1:445" ein und Sie sollten die Startseite des IPCop angezeigt bekommen.
    Falls die Seite nicht angezeigt wird, prüfen Sie, ob Ihr Client-PC (der PC an dem Sie gerade arbeiten) seine Netzwerk-IP-Adresse automatisch bezieht. Falls nicht, konfigurieren Sie ihn auf DHCP und starten Sie den PC neu, damit er eine gültige IP-Adresse vom IPCop bezieht.
  • Blättern Sie zur Seite "Einwahl", die sich mit den PPP-Einstellungen befasst. Diese befindet sich im Reiter "Netzwerk".
  • Wählen Sie dort die Schnittstelle, welche Sie benutzen wollen über das Aufklapp-Menü und klicken Sie auf den Schalter "Aktualisieren".

     *klick*

  • Vergeben Sie im entsprechenden Eingabefeld (1) einen aussagekräftigen Namen für das Profil und füllen Sie die erforderlichen Angaben zur Verbindung (2) und Authentifizierung (3) aus. Eine Wählverbindung mit (Analog-)Modem benötigt z.B. mindestens eine Einwahlnummer, einen Benutzernamen und ein Passwort. Klicken Sie auf den Schalter "Speichern" am Ende der Seite.

     *klick*

    Einige ADSL-Modems benötigen bestimmte Software auf dem IPCop, bevor sie funktionieren. Speichern Sie diese auf Ihrem Client-PC, navigieren Sie zur Seite "Netzwerk - Hochladen" und wählen Sie mit dem Schalter "Durchsuchen" die entsprechende Datei aus. Klicken Sie anschließend auf den Schalter "Hochladen".
    Schlagen Sie im » Kapitel "Netzwerk" des Administrations-Handbuches nach, wenn Sie sich über alle weiteren Optionen ausführlich informieren wollen.

  • Kehren Sie auf die Startseite zurück und klicken Sie auf den Schalter "Verbinden", um sich mit dem Internet zu verbinden. Wenn Sie die Option "Dial on Demand" ausgewählt hatten, ändert sich der Hinweistext in "Dial on Demand". Fordern Sie eine Verbindung durch Eingabe einer Internetadresse (z.B. http://www.ipcop-forum.de) an.

     *klick*

Wenn alles korrekt eingestellt ist, sollte sich IPCop einwählen und Sie sind online.

Wenn es beim ersten Mal funktioniert, Super!

Andernfalls gehen Sie zurück und ändern die Einstellungen, bis es funktioniert. Möglicherweise müssen Sie den Initialisierungs-Befehl des Modems oder den COM-Port auf der Konfigurationsseite ändern. Sie können auch im PPP-Log (auf der Log-Seite) nach möglichen Fehlerursachen suchen.

 

5. Weitere nützliche Einstellungen

Geben Sie in Ihrem Browser die Adresse "https://192.168.1.1:445" ein und Sie sollten die Startseite des IPCop angezeigt bekommen.

Falls die Seite nicht angezeigt wird, prüfen Sie, ob Ihr Client-PC (der PC an dem Sie gerade arbeiten) seine Netzwerk-IP-Adresse automatisch bezieht. Falls nicht, konfigurieren Sie ihn auf DHCP und starten Sie den PC neu, damit er eine gültige IP-Adresse vom IPCop bezieht.

 

5.1. Web Proxy

Navigieren Sie auf die Seite "Dienste - Proxy", auf der die Web-Proxy-Einstellungen getätigt werden. Klicken Sie auf die Optionskästchen "Aktiviert auf GREEN" und "Transparent auf GREEN", um Squid (den Web-Proxy) einzuschalten. Das erhöht die Geschwindigkeit der Client-PCs im Netzwerk, reduziert sowohl Zugriffszeiten als auch den Bandbreiten-Verbrauch.

Spielen Sie ein wenig mit den Cache-Einstellungen um Ihren Bedürfnissen gerecht zu werden. Sie können die Performanz überwachen, indem Sie das Logging auf der Seite "Dienste - Proxy" einschalten und die grafische Anzeige auf der Seite "Status - Proxy-Diagramme" aktivieren. Sie können natürlich auch die Logs auf der Seite "Logs - Proxy-Logdateien" durchsehen.

Weitere Informationen finden Sie im » Kapitel "Dienste" des Administrations-Handbuches.

 

6. Wartung

 

6.1. Wie schalte ich den IPCop aus?

Warum sollten Sie das tun? ;-)

IPCop ist darauf ausgelegt, 24 Stunden und 7 Tage die Woche zu laufen. Wenn Sie ihn dennoch ausschalten möchten, tun Sie das über die Seite "System - Herunterfahren". Klicken Sie auf den Schalter "Herunterfahren".

 

6.2. Updates

Es werden regelmäßig Patches und Bugfixes herausgegeben, um Sicherheitslöcher zu stopfen oder neue Funktionen bereitzustellen. Achten Sie auf der Startseite oder der Seite "System - Updates" auf Hinweise. Lesen Sie die Informationen und folgen Sie den gegebenen Anweisungen zum Download der Patches auf Ihren Client-PC und laden Sie diese dann auf den IPCop-Rechner.

Weitere Informationen finden Sie im » Kapitel "System" des Administrations-Handbuches.

 

6.3. Backup/Sicherung

Sie können Ihre Einstellungen auf eine Diskette (oder über das Netzwerk) sichern. Die Nutzung einer Diskette macht eine Neuinstallation bzw. ein Upgrade sehr einfach.

Weitere Informationen finden Sie im » Kapitel "System" des Administrations-Handbuches.

 

7. FAQ

Q. Wie kann ich Einstellungen, die ich während der Installation gemacht habe, ändern?

A. Loggen Sie sich auf dem IPCop als Benutzer "root" ein und geben Sie "setup" an der Eingabeaufforderung ein.

Q. Ich habe das Passwort für den Benutzer "root" vergessen. Wie kann ich es zurücksetzen?

A. Stellen Sie zuerst sicher, daß daß Sie eine Tastatur und einen Monitor am IPCop-PC angeschlossen haben.

Starten Sie das System neu (Sie können das auch von der Weboberfläche aus tun).

Wenn der GRUB-Schirm erscheint, drücken Sie die Taste "a". Es erscheint eine Kommandozeile, die Eingabeaufforderung steht am äußeren, rechten Ende. Fügen Sie die Option " single" am Ende der Kommandozeile an (ohne Anführungszeichen und nicht das Leerzeichen am Anfang vergessen). Bestätigen Sie mit Enter und IPCop sollte im Single-User-Modus starten. Nach dem Start befinden Sie sich als "root" an der Eingabeaufforderung. Sie können jetzt das Passwort für "root" mit dem Befehl "passwd" neu setzen und den IPCop normal starten.

Übersetzt aus dem Englischen von Fast.Edi. Screenshots erstellt von weizen_42.


Original design by phpBB - Content by wintermute & Fast.Edi & weizen_42 - Created by wintermute in 2007