Handbuch - IPCop
Contents
1. 49 C 4 7 Compact Flash Karte installieren und booten 4mne een 50 6 4 8 Setup Aufr feni u 22 sie see airline 50 C 5 Backup der Compact Flash Karte mittels ssh 0044seenn nee 50 D GNU Free Documentation License usussssssssenenennnnnnnsnnnnnennnnnnnnnnnnnnnen nn nnnnnnnnnn 51 DI Prfeamble r 3 nennen a a a a a aai 51 D 2 Applicability and Definitions eseeesseeeesssrresssrrressrrrrssrrrinnrntrnsrrrrnsnnnnnsns 51 D 3 Verbatim Copying cccceeeeeeeeeaeeeeeeeeeeeeeeeaaeaeaeeeeeeeeseaaaaaateeeeeeeseaaaaaaneeeees 52 D 4 Copying In Quantity nusssssnnennnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnn 52 D 5 M dificationS nei i a Teen 53 D 6 Combining Documents uusussnnsnssnnenennnnnnennnnnnn nn nnnnnnnnnnensnnnnnnnnn 54 D 7 Collections of DOCUMENTS usssusssssnnsnnennnnnnnennnnnnnennnnnnen nennen nnennnnn nn 54 D 8 Aggregation With Independent Works uuusnssssnnnssennnnnnnn nn nnnnnn nn nnnnnnen 55 DITranslatons tree eier immensen 55 D 10 Termination en HH ands Hand nn Dai 55 D 11 Future Revisions of This License u4sssnsassnennenennennnnnnen nennen nnnnn 55 D 12 How to use this License for your documents 244essnnsnneennnnnnee anne 55 Tabellenverzeichnis 1 1 Erforderliche Medien f r unterschiedliche Installationsmethoden Einleitu2. C State on the Title page the name of the publisher of the Modified Version as the publisher D Preserve all the copyright notices of the Document E Add an appropriate copyright notice for your modifications adjacent to the other copyright notices F Include immediately after the copyright notices a license notice giving the public permission to use the Modified Version under the terms of this License in the form shown in the Addendum below G Preserve in that license notice the full lists of Invariant Sections and required Cover Texts given in the Document s license notice H Include an unaltered copy of this License Preserve the section entitled History and its title and add to it an item stating at least the title year new authors and publisher of the Modified Version as given on the Title Page If there is no section entitled History in the Document create one stating the title year authors and publisher of the Document as given on its Title Page then add an item describing the Modified Version as stated in the previous sentence J Preserve the network location if any given in the Document for public access to a Transparent copy of the Document and likewise the network locations given in the Document for previous versions it was based on These may be placed in the History section You may omit a network location for a work that was published at least four years before the Document itself o
3. EY Anmerkung Sollten sie keinen DHCP Server einrichten wollen makieren sie aktiviert nicht und w hlen OK an Mit Abbrechen w rden sie die Erste Konfiguration abbrechen Das DHCP dynamic host configuration protocol erlaubt es Ihrem Rechner alle Netzwerk Schnittstellen w hrend des Bootvorgangs zu konfigurieren Sie k nnen auch abwarten und einen DHCP Server auf Ihrem IPCop Rechner erst nach Abschlu der Installation einrichten Eine Anleitung f r die browserbasierte Aktivierung und Konfiguration des DHCP Servers finden Sie im Administration Manual Um den DHCP Server zu aktivieren m ssen Sie aktiviert ankreuzen Die Anfangs und Endadressen definieren den Bereich von IP Adressen den der DHCP Server auf dem IPCop Rechner den anfragenden Rechnern in Ihrem Netzwerk zuweisen kann Verwenden Sie dazu nicht den gesamten m glichen Adressbereich Ihres Netzwerks Lassen sie zumindest die Adresse des IPCop aus dem Adressbereich Da Sie zu einem sp teren Zeitpunkt vielleicht Server ftp web sendmail o in Ihrem GR NEN Netzwerk einrichten m chten die eine feste Adresse in diesem Bereich ben tigen sollten Sie praktischerweise zumindest einige Adressen frei lassen Diesen Rechnern sollte eine feste IP Adresse au erhalb des DHCP Bereiches zugewiesen werden k nnen Ein guter Adressbereich w re z B von 192 168 1 200 bis 192 168 1 250 dieser erm glicht 51 Computern gleichzeitig im GR NEN Netzwerk zu sein Zus tzlich zu den
4. A 2 3 Klassen der IP Adressen uu444444Hnnssennnnnnnn en nnnnnn nn nnnnnn nn nnnnnnen 43 A 2 4 Private IP Adress Bereiche uuunn44ennnnnnnnnnnnnnnn namen nnnnnnen 43 B Probleme w hrend der Installation u 444sssnnnnnennnnnnnennnnnnnennnnnn nn nnnnen nn 45 B 1 Versteckte Konsolenbildschirme 444444444 ceca eeeeeeaaeeeeeeaaeeeeeeaaeeeees 45 B 2 Verlust des root Passworts uu22ssunnnnsnennnnnnnnnennnnnnnnnnnnn anna nnnnnn nn 46 C IPCop auf CompactFlash Karten 44444444enennnnnnnnnnnnnnnnnnnnnnnnnnnnnen nn 47 C 1 Warum auf CompactFlash Karten c ccceeeeeeeeeeeeeeeeeeeeeeeeeeeaaaaeeeeeeeeeees 47 C 2 Weiterf hrende Links zu CompactFlash Karten nennen 47 Gras EDErDIIGR vu Geetha iat fee cas ine seat E 47 C 4 CompactFlash Installationsschritte 44244444444nnnnnnnnnnnnnen en nnnnnnnnnnn 48 GAS ZIG PG ru a ein ieh 48 0 4 2 IPCop installieren 444244444nnennnnnnnnnnnennnnnnnnnnnnnnnnn en nnnnnnnnn 48 0 4 3 mkflash und zugeh rige Dateien msennnnsnnnnnennnnnnnnnnn 48 0 4 4 mkflash auf den IPCop bertragen ccceeeeeeeeeeeeeeeaeeeeeeeeeeeeeeeaea 49 0 4 5 mkflash ausf hren 24444440snnnnnnnnnnnnnennnnnnnnnnnnnnnen nn nnnnnnnn 49 IPCop Installationshandbuch C 4 6 Schreiben der Image Datei auf die Compact Flash Karte
5. Standartinstallation Probleme bei der Erkennung von angeschlossenen PCMCIA oder USB Ger ten auftreten Sie k nnen auch das IPCop Medium entfernen und neustarten um die Installation zu beenden Booten des IPCop Installationsmediums zone 4896 pages zone 1 61448 pages zone 2 B pages Kernel command line BOOT_IMAGE vmlinuz ide nodma initrd instroot gz root dev r ide_setup ide nodma Prevented DMA Initializing CPU 8 onsole colour VUGA 88x25 alibrating delay loop 3217 81 BogoMIPS emory 253988k 262144k available 1142k kernel code 7792k reserved 358k data init k highmem Dentry cache hash table entries 32768 order 6 262144 bytes Inode cache hash table entries 16384 order 5 131872 bytes ount cache hash table entries 512 order 8 4896 bytes Buffer cache hash table entries 16384 order 4 65536 bytes age cache hash table entries 65536 order 6 262144 bytes PU Trace cache 12K uops L1 D cache 8K PU L2 cache 512K Intel machine check architecture supported Intel machine check reporting enabled on CPUSG PU Intel R Pentium R 4 CPU 1 68GHz stepping 88 Enabling fast FPU save and restore done Enabling unmasked SIMD FPU exception support done hecking hlit instruction W hrend des Linux Bootvorgangs werden zahlreiche Kernelnachrichten angezeigt Diese k nnen ignoriert werden sofern keine Hardwarefehler auftreten Ist dies der Fall wird der Bootvorgang
6. lt Leertaste gt w hlt aus IPCop setzt dann automatisch die Installation mit der Ausf hrung des Setup Befehls fort Ab diesem Zeitpunkt ist die Installation unabh ngig vom gew hlen Medium immer gleich Machen Sie daher mit dem untenstehenden Abschnitt Erste Konfiguration weiter 16 Booten des IPCop Installationsmediums 2 2 Installation von Diskette und Web oder FTP Server Legen Sie die IPCop CD in das CDROM Laufwerk des IPCop PC und falls erforderlich die IPCop Boot Diskette in das Diskettenlaufwerk Schalten Sie nun den PC ein oder booten neu Falls der IPCop PC nicht bootet berpr fen Sie die Boot Einstellungen im BIOS Kurz nach dem Start erscheint der untenstehende Boot Bildschirm Falls dieser nicht erscheint berpr fen Sie ob Ihr Monitor richtig an den IPCop PC angeschlossen ist der Monitor auch eingeschaltet ist und das Sie vom CDROM oder Diskettenlaufwerk gebootet haben ISOLINUX 2 11 2884 88 16 Copyright C 1994 2884 H Peter Anvin Welcome to IPCop Licensed under GNU GPL version 2 PLEASE BEWARE This installation process will kill all existing partitions on your PC or server Please be aware of this before continuing this installation ALL YOUR EXISTING DATA WILL BE DESTROYED Press RETURN to boot IPCop default installation Or if you are having trouble you can try these options Type nopcmcia to disable PCMCIA detection nousb to disable USB detection nousborpcmcia to disable both P
7. Flash Karte unter Windows Um ein Image unter Windows auf eine Compact Flash Karte zu schreiben ben tigen Sie ein entsprechendes Programm z B physdiskwrite erh ltlich bei http www mOnO ch wall physdiskwrite php C 4 7 Compact Flash Karte installieren und booten Jetzt kann die Compact Flash Karte in den PC installiert und gebootet werden Wenn Fehlermeldungen auftreten die besagen dass der Kernel nicht geladen werden kann wurde beim Aufruf von mkflash die falsche Ger tebezeichnung dev hda dev hdb angegeben C 4 8 Setup aufrufen Nach der frischen Installation muss noch die Zuordnung der Netzwerkkarten NIC und oder des Modems vorgenommen werden Dies gilt auch wenn Sie ein fertiges Compact Flash Image aus dem Internet heruntergeladen haben Um dies zu korrigieren und die Passw rter anzupassen m ssen Sie sich auf dem IPCop als root einloggen und setup ausf hren C 5 Backup der Compact Flash Karte mittels ssh Die normalen Backup Funktionalit ten des IPCop funktionieren auch bei einer Compact Flash Installation Dar ber hinaus kann es hilfreich sein das komplette Image einer Compact Flash Karte zu sichern Auf diese Weise kann eine neue Compact Flash Karte mit der vollst ndigen Konfiguration des IPCops erstellt werden Stellen Sie sicher dass der ssh Zugang aktiviert ist Dann k nnen Sie von einem anderen Unix oder Linux PC oder einer Cygwin Installation unter Windows folgendes Kommando ausf hren ss
8. IP Adressen teilt der DHCP Dienst auch bis zu zwei DNS Server Adressen mit Wenn Sie IPCop als DNS Proxy verwenden m chten sollte die erste DNS Server Adresse die Adresse Ihres IPCop Rechners sein Die zweite DNS Adresse ist optional Wenn Sie den IPCop DNS Proxy nicht verwenden wollen und eine feste IP Adresse haben tragen Sie hier die gleiche DNS IP Adresse ein wie die bei der Konfiguration Ihrer ROTEN Schnittstelle Der DHCP Dienst vergibt leinweise dynamische IP Adressen die nach einer einstellbaren Zeit ung ltig werden Die Voreingestellte Haltezeit ist die Dauer in Minuten nach der eine dynamisch vergebene IP Adresse wieder ung ltig wird Wenn eine dynamische vergebene Adresse ung ltig wird beantragt der Rechner dem die IP Adresse geliehen wurde automatisch die Verl ngerung beim DHCP Server Sollte dabei die Maximale Haltezeit berschritten sein darf der Rechner keine weitere Verl ngerung der Haltezeit f r diese IP Adresse beantragen aber der DHCP Server w rde die Verleihdauer f r diese Adresse weiterhin verl ngern Schlie lich k nnen Sie im Punkt Domainnamen Suffix noch einen Suffix eingeben der automatisch an DNS Abfrage angeh ngt wird wenn der angefragte selbst Name nicht gefunden wird Viele ISP definieren von sich aus Domainnamen Suffixe und weisen dann den Benutzer darauf hin mail news oder www einzugeben um zum entsprechenden Dienst zu gelangen F r den Benutzer transparent wird dann ei
9. MAC Files in var tftp pxelinux cfg Die 2 und 3 L sung verursacht beim Starten eine kleine Verz gerung bis der PXE Boot fehlschl gt Fehlersuche Sicherstellen dass der TFTP Server l uft ps ax grep t ftp Benutzen Sie tcodump auf einem anderen PC welcher sich im gleichen Subnetz befinden muss e Schreiben einer Log Datei tcpdump i eth0 n tcpdump log Sie k nnen diesen Vorgang mittels STRG C stoppen Lesen der Log Datei tcpdump r tcpdump log Zeigt nur die Kopfzeilen des Datenverkehrs tcpdump Ar tcpdump log Zeigt den Datenverkehr im Detail Dies ist eine gute L sung zur Auswertung von Fehlermeldungen 27 Kapitel 3 Erste Konfiguration Unabh ngig davon welches Installations Medium sie nutzen wird IPCop nun automatisch mit der Installation fortfahren und die Grund Konfiguration erstellen Warnung Wenn sie die erste Konfiguration abbrechen bevor ein root Passwort gesetzt wurde sind Sie nicht in der Lage sich als root einzuloggen um das Setup abzuschlie en In diesem Fall k nnen Sie Ihre Maschine neustarten und den sogenannten single user Modus betreten um Ihr root Passwort anzugeben Bitte schauen Sie sich Verlust des root Passworts an Nach dem Neustart melden Sie sich als root an Sie sind nun der der Lage alle Setup Parameter zu berpr fen oder anzugeben indem Sie in jedes Befehlsmen gehen und die Parameter eintragen IPCop v1 4 9 The Bad Packets Stop Here Tastatur L
10. Verbinden Sie einen Compact Flash Kartenleser mit Ihrem PC und best cken Sie ihn mit der Compact Flash Karte C 4 6 1 Schreiben der Compact Flash Karte unter nix Wenn Ihr PC unter nix UNIX Linux l uft m ssen Sie ermitteln unter welcher Ger tebezeichnung der Kartenleser anzusprechen ist F hren Sie d aus um zu sehen welche physikalischen Ger te verbunden sind und Dateisysteme enthalten Von diesen aufgef hrten Ger ten darf keines f r das untenstehende dd Kommando benutzt werden Wenn Sie z B mehrere Dateisysteme unter dev hdan sehen benutzen Sie nicht dev hda als Ziel f r das dd Kommando Versuchen Sie andere physikalische Ger te per mount einzubinden dev hdn1 dev sdn1 um herauszufinden unter welcher Ger tebezeichnung der Kartenleser anzusprechen ist Wenn das geschehen ist benutzen sie umount um den Kartenleser wieder aus der Ger teliste zu entfernen F hren Sie dann folgendes Kommando aus dd if nnnflash img of dev hdn F r dev hdn setzen Sie die Ger tebezeichnung Ihres Kartenlesers ein wie Sie sie oben ermittelt haben Das Schreiben des Images auf die Compact Flash Karte kann einige Minuten dauern 49 IPCop auf CompactFlash Karten Wenn dd abgeschlossen ist k nnen Sie die Compact Flash Karte mounten und mit 1s feststellen ob die erste IPCop Partition existiert Anschlie end die Compact Flash Karte wieder per umount aus dem System nehmen C 4 6 2 Schreiben der Compact
11. abgebrochen Nach ein paar Sekunden erscheint das Sprachauswahl Men Language selection Select the language you wish to use for the IPCop Brasil Cestina Dansk Deutsch English Espanol Frangais Hellenic Derzeit stehen brasilianisches Portugiesisch Tschechisch D nisch Deutsch Griechisch Englisch Spanisch Franz sisch Ungarisch Italienisch Latein Amerikanisches Spanisch Holl ndisch Norwegisch Portugiesisch Finnisch Schwedisch und T rkisch zur Auswahl Anmerkung In diesem und in allen anderen Bildschirmanzeigen w hrend der Installation ist die Maus inaktiv Benutzen Sie den Tabulator und die Cursortasten um zwischen den Auswahlpunkten und Men s zu wechseln Um eine Sprachoption anzuw hlen dr cken Sie die Leertaste Um die Sprache auszuw hlen dr cken Sie die Enter Taste Ab hier werden innerhalb der Installation alle Abfragen Men s und Webseiten in der von Ihnen gew hlten Sprache erscheinen 10 Booten des IPCop Installationsmediums IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here Willkommen zum IPCop Installationsprogramm Wenn Sie auf irgendeiner der folgenden Seiten Abbrechen ausw hlen wird der Computer neu gestartet mus lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Die n chste Bildschirmanzeige informiert Sie lediglich dar ber wie die Installation abgebrochen werden kann W hlen
12. author or publisher of that section if Known or else a unique number Make the same adjustment to the section titles in the list of Invariant Sections in the license notice of the combined work In the combination you must combine any sections entitled History in the various original documents forming one section entitled History likewise combine any sections entitled Acknowledgements and any sections entitled Dedications You must delete all sections entitled Endorsements D 7 Collections of Documents You may make a collection consisting of the Document and other documents released under this License and replace the individual copies of this License in the various documents with a single copy that is included in the collection provided that you follow the rules of this License for verbatim copying of each of the documents in all other respects You may extract a single document from such a collection and distribute it individually under this License provided you insert a copy of this License into the extracted document and follow this License in all other respects regarding verbatim copying of that document 54 GNU Free Documentation License D 8 Aggregation With Independent Works A compilation of the Document or its derivatives with other separate and independent documents or works in or on a volume of a storage or distribution medium does not as a whole count as a Modified Version of tne Do
13. ben tigt An dieser Stelle wird auch die Adresse des TFTP Servers mitgeteilt Man kann auch einen anderen IPCop als DHCP Server verwenden Die Konfiguration des DHCP Servers findet man beim IPCop unter Dienste gt DHCP Server http www ipcop forum de manuals online ipcop admin chunk de 1 4 x services html services_dhcp im WebGUI des IPCops Aktivieren der Checkbox BOOTP Clients zulassen Feste IP Adresse vergeben 26 2 3 4 Booten des IPCop Installationsmediums MAC Adresse der Netzwerkkarte Die IP Adresse muss ausserhalb des dynamischen DHCP Bereiches Start Endbereich liegen jedoch innerhalb des Netzbereiches Eintrag im Feld next server IP Adresse des TFTP Servers Eintrag im Feld filename pxelinux 0 Das Feld root path kann leer bleiben wenn der TFTP Server im chroot Modus l uft Der TFTP HPA Server l uft im chroot Modus in einem festgelegten Verzeichnis wenn die Option s angegeben wurde Dies bietet mehr Sicherheit In diesem Fall muss das Root Verzeichnis nicht mit eingeschlossen werden F r weitere Informationen siehe http syslinux zytor com pxe php tftp http syslinux zytor com pxe php tftp Nachdem der neue IPCop installiert wurde sollten vor dem normalen Boot Vorgang folgende Konfigurationen ge ndert werden Deaktivierung des Boot Agents auf der Netzwerkkarte oder Deaktivierung der festen IP Adresse im DHCP Server oder L schung des Links bzw des
14. das Diskettenlaufwerk ein lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus IPCop fordert Sie jetzt auf die Boot Diskette gegen die wie oben beschrieben erzeugte Treiber Diskette auszutauschen Nachdem Sie die Diskette ausgetauscht haben springen Sie mit dem Cursor zu OK Als n chstes wird IPCop Ihr GR NES Netzwerkinterface einrichten Sie k nnen IPCop die Netzwerkkarte und entsprechende Einstellungen automatisch erkennen lassen W hlen Sie hierzu die Befehlsschaltfl che Automatische Erkennung an und dr cken Sie dann Enter damit IPCop Ihre Hardware durchsucht W hlen Sie die Befehlsschaltfl che Ausw hlen an und dr cken Sie Enter wenn Sie eine Netzwerkkarte manuell einrichten oder Einstellungen zur Karte nach Herstellerangaben vornehmen m chten IPCop v1 4 9 The Bad Packets Stop Here Netzwerk konfigurieren Sie sollten jetzt das Netzwerk konfigurieren Laden Sie zun chst den richtigen Treiber f r die GR NE Schnittstelle indem Sie die Netzwerkkarte entweder automatisch erkennen lassen oder den richtigen Treiber aus einer Liste ausw hlen Wenn Sie mehr als eine Netzwerkkarte installiert haben k nnen Sie die anderen sp ter konfigurieren Sollten Sie mehrere Karten vom gleichen Typ wie die an der GR NEN Schnittstelle haben und jede Karte spezielle Modulparameter ben tigen sollten Sie jetzt die Parameter f r alle diese Karten eingeben so dass alle Karten aktiv werden
15. haben geben Sie diese Parameter hier ein z B io 8x288 irg 9 Sie werden dann bei der Erkennung der Karte ber cksichtigt Abbrechen lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Nach der Einstellung des ISDN Protokolls und der Landes k nnen Sie jetzt bei Bedarf weitere Treiberparameter f r Ihre ISDN Karte angeben welche vor allem bei ISA Karten erforderlich sind W hlen Sie hierf r Zus tzliche Modulparameter angeben IPCop v1 4 9 The Bad Packets Stop Here Auswahl der ISDN Karte W hle die ISDN Karte in diesem Computer aus AUTOMATISCHE ERKENNUNG Teles 16 8 Teles 8 8 Teles 16 3 non PnP Teles 16 3c Teles PCI Creatix Teles PnP AVM A1 Fritz AUM ISA PCI AUM PCI PNP EXPERIMENTAL driver Ok Abbrechen lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus W hlen Sie als n chstes den Typ Ihrer ISDN Karte aus IPCop wird versuchen die Karte automatisch zu erkennen wenn Sie AUTOMATISCHE ERKENNUNG w hlen Wenn n tig k nnen Sie die Karte aber auch manuell ausw hlen 31 Erste Konfiguration IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here Geben Sie Ihre lokale Telefonnummer ein MSN EAZ lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Der letzte Schritt bei der Einrichtung Ihrer ISDN Karte ist die Eingabe der Telefonnumme
16. modules 2 4 25 kernel drivers net winbond 848 0o gz insmod winbond 846 fail ed unning command sbin modprobe xircom_cb unning command sbin modprobe xircom_tulip_cb Lib modules 2 4 257kernel drivers net pcncia xirconm_tulip_cb o gz init_module No such device int insmod errors can be caused by incorrect module parameters including inva lid IO or IRQ parameters You may find more information in syslog or the output from dmesg Libsmodules 2 4 25 kernel drivers net pcemcia xircom_tulip_cb o gz insmod lib odules 72 4 257 kernel drivers net pcenciarxircon_tulip_cb o gz failed Libsmodules 2 4 25 kernel drivers net pcemcia xircom_tulip_cb o gz insmod xirco _tulip_cb failed unning command zetc rc d rc netaddress down NOTGREEN Wenn Sie ALT F2 dr cken kommen Sie in den zweiten Bildschirm der detaillierte Ausgaben der w hrend der Installation verarbeiteten Linuxbefehle anzeigt Nachdem IPCop auf Ihrer Festplatte installiert wurde werden einige der letzten Bootbefehle durch Dr cken von ALT F12 angezeigt Falls IPCop nicht korrekt gestartet werden konnte haben Sie vielleicht einen Hardwaredefekt Dann lohnt sich evtl ein Blick in diesen Bildschirm BusyBox v 60 5 2884 84 81 21 34 8888 Built in shell Cash Enter help for a list of built in commands 45 Probleme w hrend der Installation Wenn Sie ALT F3 dr cken gelangen Sie zu einem Linux Command prompt W hrend des ersten Teils der Inst
17. 512K Intel machine check architecture supported Intel machine check reporting enabled on CPUSG PU Intel R Pentium R 4 CPU 1 68GHz stepping 88 Enabling fast FPU save and restore done Enabling unmasked SIMD FPU exception support done hecking hlit instruction W hrend des Linux Bootvorgangs werden zahlreiche Kernelnachrichten angezeigt Diese k nnen ignoriert werden sofern keine Hardwarefehler auftreten Ist dies der Fall wird der Bootvorgang abgebrochen Nach ein paar Sekunden erscheint das Sprachauswahl Men Language selection Select the language you wish to use for the IPCop Brasil Cestina Dansk Deutsch English Espanol Frangais Hellenic Derzeit stehen brasilianisches Portugiesisch Tschechisch D nisch Deutsch Griechisch Englisch Spanisch Franz sisch Ungarisch Italienisch Latein Amerikanisches Spanisch Holl ndisch Norwegisch Portugiesisch Finnisch Schwedisch und T rkisch zur Auswahl Anmerkung In diesem und in allen anderen Bildschirmanzeigen w hrend der Installation ist die Maus inaktiv Benutzen Sie den Tabulator und die Cursortasten um zwischen den Auswahlpunkten und Men s zu wechseln Um eine Sprachoption anzuw hlen dr cken Sie die Leertaste Um die Sprache auszuw hlen dr cken Sie die Enter Taste Ab hier werden innerhalb der Installation alle Abfragen Men s und Webseiten in der von Ihnen gew hlten Sprache erscheinen 18 Booten des IPCop In
18. CMCIA amp USB detection dma to enable ide dma SiS chipset workaround Diese Bildschirmanzeige enthalt nochmals die Warnung dass beim Fortfahren alle Daten auf der Festplatte gel scht werden An dieser Stelle k nnen Sie Enter dr cken oder eine der drei Installationsoptionen nopcmcia nousb oder nousborpcmcia eingeben Die Installationsoptionen schr nkt die Ger te ein die w hrend der Installation erkannt werden Benutzen sie diese Optionen nur wenn bei der Standartinstallation Probleme bei der Erkennung von angeschlossenen PCMCIA oder USB Ger ten auftreten Sie k nnen auch das IPCop Medium entfernen und neustarten um die Installation zu beenden 17 Booten des IPCop Installationsmediums zone 4896 pages zone 1 61448 pages zone 2 B pages Kernel command line BOOT_IMAGE vmlinuz ide nodma initrd instroot gz root dev r ide_setup ide nodma Prevented DMA Initializing CPU 8 onsole colour VUGA 88x25 alibrating delay loop 3217 81 BogoMIPS emory 253988k 262144k available 1142k kernel code 7792k reserved 358k data init k highmem Dentry cache hash table entries 32768 order 6 262144 bytes Inode cache hash table entries 16384 order 5 131872 bytes ount cache hash table entries 512 order 8 4896 bytes Buffer cache hash table entries 16384 order 4 65536 bytes age cache hash table entries 65536 order 6 262144 bytes PU Trace cache 12K uops L1 D cache 8K PU L2 cache
19. Cop 1 2 0 oder h her eee eee eeeeeeee cece ee aeeeeeeeeeeeeeeaeaaeeees 1 1 2 Entscheidung Uber die Konfiguration 24444444s nennen nenn nnnnnn en nnernn nn 1 1 2 1 Netzwerk Schnittstellen 4s04nnnsennnnenennnnnnnnnnnnnenn nennen 1 1 2 2 M gliche NetzwerkKonfigurationen 444444s en nnnn nen nnnnn nn nnnnnn 3 1 2 3 Typen der Netzwerkkonfiguration 4 44444444H nennen nennen 3 1 2 4 Mit dem Internet oder externen Netzwerk verbinden 3 1 2 5 Entscheidung ber die lokale n Netzwerkadressefn 4 1 3 Beschaffung von Informationen zu Ihrer Hardware 24444snnn nennen 5 1 4 Den IPCop PC vorbereiten 44444444snnnnnnnnnnnenennnnnnnnnnnnnnn nn nnnnnnnnnnnenenen 5 1 5 Entscheidung ber und Vorbereitung des Installationsmediums 6 1 5 1 Erstellen der CD epaiei koerte aa enean aaa aa MAOA Aena EEEE EENS 7 1 5 2 Mounten des ISO Image essssesiseseessrrirsrerssserrrrrrerssstnrrrrrerssssrnrrnnnt 7 1 5 3 Disketten aus Images erstellen sss44444nnnn nennen nennen 8 1 5 4 Das Installationsfile verf gbar machen FTP Webserver Installation PE ENEE male ch ala tN at ec eC lead Galea E ATT 8 2 Booten des IPCop Installationsmediums ccceeeceee cece eee eeeeeeeeeeeeaeaaeaneeeeeeeeeaeaaea 9 2 1 Installation von einer bootf higen CD oder von Diskette un
20. DHCP Server des Providers gesendet werden muss s u berpr fung des DHCP Hostnames Welche Name Server Adressen DNS werden derzeit verwendet Es kann m glich sein dass der ISP diese automatisch w hrend der Einwahl vergibt oder dass diese Adressen manuell eingegeben werden m ssen berpr fung des DHCP Hostnames Sollten Sie nicht wissen ob der ISP einen DHCP Hostnamen bei der Anmeldung ben tigt oder dieser unbekannt ist dann hilft Ihnen evtl das Informationspaket des ISP oder dessen Support Hotline weiter Sollten Sie dort keine Information erhalten so k nnte folgendes helfen Tippen Sie ifconfig a an der Konsole eines nix Betriebssystems und schauen Sie Ihre IP Adresse an der eth0 Schnittstelle nach Unter Windows 95 98 ME heisst der Befehl winipcfg Diesen am command prompt Eingabeaufforderung eingeben Unter Windows NT 2000 oder XP heisst der Befehl ipconfig all In jedem Fall sollten Sie nun die IP Adresse notieren und dann ein nslookup nnn nnn nnn nnn eingeben wobei nnn nnn nnn nnn die notierte IP Adresse darstellt Aus der darauf folgenden Ausgabe sollten Sie den kompletten Hostnamen host name notieren Der erste Teil sollte der DHCP Hostname sein der letzte Teil sollte zur Konfiguration des IPCop DHCP Servers verwendet werden Entscheidung ber die lokale n Netzwerkadresse n Entscheiden Sie welchen GR NEN oder lokalen IP Adressbereich Sie verwenden m chten Dies ist nicht die
21. Festplatte vorhandenen Daten gel scht Um die Installation abzubrechen w hlen Sie bitte Abbrechen und dr cken die Enter Taste IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here Installiere Dateien lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Als n chstes formatiert und partitioniert IPCop ihre Festplatte Anschlie end werden alle ben tigten Dateien installiert 12 Booten des IPCop Installationsmediums IPCop v1 4 9 The Bad Packets Stop Here lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Nun haben Sie die M glichkeit fr here Einstellungen mit Hilfe einer IPCop Sicherungsdiskette wiederherzustellen Zur Wiederherstellung legen Sie bitte die entsprechende Diskette in das Laufwerk W hlen Sie dann Wiederherstellen und dr cken Sie die Enter Taste Andernfalls w hlen Sie berspringen und dr cken Sie die Enter Taste Sollten Sie vor dieser Installation IPCop 1 2 0 oder eine h here Version genutzt haben so k nnen Sie die entsprechende Sicherungsdiskette nutzen damit Sie nicht alle Einstellungen neu eingeben m ssen Sie k nnen diese M glichkeit auch daf r nutzen um besch digte Installationen wiederherzustellen Sobald Sie IPCop zu Ihrer Zufriedenheit mittels des Web Interfaces eingerichtet haben sollten Sie eine neue Sicherungsdiskette anlegen Sollten Sie w hrend der Nutzung des
22. IP Adresse die Sie evtl von Ihrem Provider bekommen haben Adressen aus diesem Adressbereich werden niemals im Internet sichbar sein IPCop nutzt eine Technik names Port Adress Translation PAT um Ihre GR NEN Rechner vor dem Internet zu verbergen Um sicherzugehen dass kein IP Adressenskonflikt entsteht sollten Sie einen im RFC1918 als privat nicht routbaren IP Adressbereich verwenden Es gibt mehr als 65 000 dieser IP Adressbereiche aus denen Sie frei w hlen k nnen Eine Liste ber die verf gbaren IP Adressbereiche finden Sie in Kurzeinf hrung in die Heimvernetzung Ein Installationsvorbereitungen g ngiger IP Adressbereich ist z B 192 168 1 xxx Dies erlaubt IPCop ber 250 Computer zu verwalten Normalerweise werden Firewalls oder Router am Anfang oder am Ende dieses IP Adressbereichs adressiert Wir empfehlen die 192 168 1 1 als IP Adresse f r die GR NE Netzwerk Schnittstelle zu w hlen IPCop wird die subnetmask automatisch anhand der gew hlten IP Adresse einsetzen die Sie bei Bedarf ndern k nnen Sollten Sie zus tzlich die BLAUE oder ORANGENE Schnittstelle verwenden wollen so w hlen Sie bitte einen unterschiedlichen IP Adressbereich f r diese Netze Zum Beispiel BLAU 192 168 2 xxx und ORANGE 192 168 3 xxx Dies erlaubt die Verwaltung von ber 250 Computern an jeder dieser Schnittstellen 1 3 Beschaffung von Informationen zu Ihrer Hardware Obwohl IPCop automatisch versuchen wird Ihre Netzwerkkarte n zu er
23. IPCop Installationshandbuch bersetzer ansuess Ceelight Daniel S M uschen30 Jirik zisoft docbook Umsetzung zisoft IPCop Installationshandbuch von bersetzer ansuess Ceelight Daniel S Mauschen30 Jirik zisoft docbook Umsetzung zisoft Ver ffentlicht Revision 2009 07 26 Copyright 2005 2009 IPCop Forum de IPCop is distributed under the terms of the GNU General Public License http Awww gnu org licenses gpl html This software is supplied AS IS IPCop disclaims all warranties expressed or implied including without limitation the warranties of merchantability and of fitness for any purpose IPCop assumes no liability for damages direct or consequential which may result from the use of this software Permission is granted to copy distribute and or modify this document under the terms of the GNU Free Documentation License Version 1 1 or any later version published by the Free Software Foundation with no Invariant Sections with no Front Cover Texts and with no Back Cover Texts A copy of the license is included in the section entitled GNU Free Documentation License http www gnu org licenses fdl html SEC 1 Inhaltsverzeichnis EINIEIUNG a SH a e ee erie ee ree meet er ec ree err eer eer ee Ai vi 1 xMerkmale vic 22 22 ri ieh vi 2 berblieke nase eat ehren vi 1 Installationsvorbereitungen 2 0 0 eee cece etter ee ee eee e teen eee eeeeae eres eeaeeeeeaeaeeeeeaaaeeeesaaaaes 1 1 1 Upgrading von IP
24. IPCop Systems einen Systemfehler entdecken so k nnen Sie neu installieren und an der entsprechenden Stelle die Sicherungsdiskette einlegen und Wiederherstellen ausw hlen Danach wird Ihre IPCop Konfiguration entsprechend der letzten Sicherung wieder hergestellt Bei der Wiederherstellung der Einstellungen von Diskette werden Sie keine weiteren Abfragen bearbeiten m ssen Nach Wiederherstellung der alten Konfiguration wird der Installationsvorgang bis zur Meldung Installation abgeschlossen 38 durchlaufen Als n chstes wird IPCop Ihr GR NES lokales Netzwerkinterface einrichten Sie k nnen IPCop die Netzwerkkarte und entsprechende Einstellungen automatisch erkennen lassen W hlen Sie hierzu die Befehlsschaltfl che Automatische Erkennung an und dr cken Sie dann Enter damit IPCop Ihre Hardware durchsucht W hlen Sie die Befehlsschaltfl che Ausw hlen an und dr cken Sie Enter wenn Sie eine Netzwerkkarte manuell einrichten oder Einstellungen zur Karte nach Herstellerangaben vornehmen m chten Booten des IPCop Installationsmediums IPCop vi 4 9 The Bad Packets Stop Here Netzwerk konfigurieren Sie sollten jetzt das Netzwerk konfigurieren Laden Sie zun chst den richtigen Treiber f r die GR NE Schnittstelle indem Sie die Netzwerkkarte entweder automatisch erkennen lassen oder den richtigen Treiber aus einer Liste ausw hlen Wenn Sie mehr als eine Netzwerkkarte installiert haben k nnen Sie die anderen sp ter konfigurieren
25. Logdaten bis sie komprimiert und auf die CompactFlash Karte geschrieben werden Die RAM Disk wird auch f r den Proxy Cache benutzt Ermitteln Sie wie viel Speicherplatz Sie f r die RAM Disk ben tigen 128 MB werden wahrscheinlich ausreichen Da IPCop ein OpenSource Projekt ohne kommerziellen Nutzen ist geben wir keine Empfehlungen f r PCs Dazu gibt es einige Diskussionen in den IPCop Mailing Listen Wenn Sie ein fertiges Image aus dem Internet verwenden wollen k nnen Sie die Abschnitte zur Erzeugung des CompactFlash Images berspringen C 4 2 IPCop installieren Als n chstes ben tigen Sie ein laufendes IPCop System mit einer mindestens 500 MB gro en Festplatte Dieses sollte vorzugsweise auf dem Zielrechner oder einem identischen Rechner installiert werden F r diese vorbereitende IPCop Installation kann auch ein vom Original abweichender physischer oder virtueller PC genutzt werden In diesem Fall sollten Sie sich ber die Hardwareunterschiede bewusst sein Gegebenenfalls sind dann manuelle nderungen auf dem Zielsystem n tig Wenn Sie einen bereits existierenden IPCop PC verwenden sollten zuvor alle Log Dateien und die Cache Dateien von Snort gel scht werden mk flash w rde diese Dateien sonst auf die Compact Flash Karte schreiben Im sp teren Betrieb mit der Compact Flash Karte werden diese Dateien in einer RAM Disk gehalten Der einfachste und schnellste Weg IPCop zu installieren ist die Verwendung eines bootf h
26. NGE oder BLAU Sollte nur ein Computer je Netz zum Einsatz kommen reicht ein einfaches Single category 5 CAT5 crossover Kabel Crossoverkabel erkennen Sie wenn Sie die RJ45 Stecker eines Kabels nebeneinander halten und sich die einzelnen farbigen Litzen an unterschiedlichen Stellen befinden Sollten die Litzen jedoch gleich angeordnet sein haben Sie kein Crossoverkabel sonder ein sog straight through Kabel siehe Mehrcomputer Netzwerke Verbinden Sie nun den IPCop PC und Ihre n Computer mittels des Crossoverkabels Somit haben Sie schon ein einfaches Netzwerk aufgebaut A 1 2 Mehrcomputer Netzwerke Wenn Sie mehr als den IPCop und einen Computer im selben Netzwerk installieren m chten ben tigen Sie zus tzlich noch einen Hub oder Switch Das Ethernetprotokoll sendet auf einem einzelnen Port die anfallenden Nachrichtenpakete an alle im Netzwerk befindlichen Computer Die Computer m ssen in der Lage sein die f r sie bestimmten Pakete herauszufiltern und auch ihrerseits Pakete an die anderen Computer im Netzwerk zu senden Wenn Sie einen Hub oder Switch haben m ssen Sie jeden Computer der sich in diesem Netzwerk befinden soll an dieses Ger t mittels straight through category 5 CAT5 Kabeln anschliessen Stellen Sie sicher dass es sich bei allen verwendeten Kabel um straight through Kabel handelt Halten Sie die RJ45 Stecker eines Kabels nebeneinander und vergleichen Sie die Anordnung der farbigen Litzen Wenn die Litze
27. Netze reicht von 128 bis 191 Diese Netze mit der Subnetzmaske 255 255 0 0 k nnen ber 65 tausend Computer im gleichen Netz haben Computer mit der Adresse 190 4 y z sind in einem Netz w hrend Computer mit der Adresse 190 5 y z in einem anderen sind Die IP Adresse x y 0 0 ist die Netz Adresse und die IP Adresse x y 255 255 ist die Broadcast Adresse Das erste Byte beim C Netz reicht von 192 bis 203 Diese Netze mit der Netzmaske 255 255 255 0 k nnen 254 Computer im gleichen Netz haben Computer mit der Adresse 193 4 5 z sind in einem Netz w hrend Computer mit der Adresse 193 4 6 z in einem anderen sind Die IP Adresse x y z 0 ist die Netz Adresse und die IP Adresse x y z 255 ist die Broadcast Adresse Private IP Adress Bereiche Warum sollte man sich daf r interessieren Wie sich die privaten IP Adressen zusammensetzten sind in der Referenz http www ietf org rfc rfc1918 txt verdeutlicht Wenn die Pakete die nach oder von einem dieser Bereiche adressiert sind in das Internet gesendet werden werden diese Pakete weggeworfen Eine der Eigenschaften des IPCops ist Port Address Translation PAT Mit dieser Technik wird jede Kommunikation im Internet auf die ROTE IP Adresse des IPCops umgesetzt Um die GR NEN BLAUEN und oder ORANGEN Netze vor Angriffen zu sch tzen sollten man private Adressbereiche f r eigene Netzwerke benutzen Die GR NEN BLAUEN und ORANGEN Netze m ssen unterschiedliche Netz Adressen haben Die privaten Adres
28. Sie Abbrechen und dr cken Sie die Enter Taste IPCop v1 4 9 The Bad Packets Stop Here Wahlen Sie das Installationsmediun IPCop kann von verschiedenen Programmquellen installiert werden Am einfachsten ist Sie benutzen das eingebaute CD ROM Laufwerk Falls der Computer kein CD ROM Laufwerk besitzt k nnen Sie von einem anderen Rechner im LAN installieren der die Installationsdateien per HTTP oder FTP zur Verf gung stellt In diesem Fall ben tigen Sie zus tzlich die Treiberdiskette CDROM HTTP FTP Abbrechen lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Die folgende Abfrage l t Sie zwischen den verschiedenen Installationsmedien ausw hlen Da Sie von einer CD installieren wollen w hlen Sie bitte diese Option an bewegen den Cursor mit dem Tabulator zu Ok Befehlsschaltfl che und dr cken dann die Enter Taste 11 Booten des IPCop Installationsmediums IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here Das Installationsprogramm wird jetzt die Festplatte dev sda vorbereiten Zun chst wird die Festplatte partitioniert Danach wird auf den Partitionen ein Dateisystem erstellt Ok lt Tab gt lt ALt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Als nachstes erscheint eine letzte Warnung Nachdem Sie Ok ausgew hlt und die Enter Taste in dieser Bildschirmanzeige gedr ckt haben werden alle auf Ihrer
29. Sollten Sie mehrere Karten vom gleichen Typ wie die an der GR NEN Schnittstelle haben und jede Karte spezielle Modulparameter ben tigen sollten Sie jetzt die Parameter f r alle diese Karten eingeben so dass alle Karten aktiv werden wenn Sie die GR NE Schnittstelle konfigurieren Automatische Erkennung Ausw hlen Abbrechen lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Wenn Sie Ausw hlen anw hlen wird die folgende Bildschirmanzeige erscheinen IPCop v1 4 9 The Bad Packets Stop Here Wahlen Sie den Netzwerktreiber aus Wahlen Sie den Treiber fiir die in diesem Rechner eingebaute Netzwerkkarte aus Wenn Sie MANUELL ausw hlen k nnen Sie den Modulnamen des Treibers und die Parameter selbst angeben z B f r Treiber mit speziellen Anforderungen wie bei ISA Karten MANUELL 188VG AnyLan Network Adapters HP J2585B J2585A etc 3Com EtherLink III 3Com 3c561 3Com ISA EtherLink XL 3Com 3c583 and 3c583 16 l Ok Abbrechen lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus W hlen Sie Ihre GR NE Ethernet Netzwerkarte aus der Liste aus Sollten Sie Manuell ausw hlen wird die folgende Bildschirmanzeige erscheinen Geben Sie das Objektmodul f r den gew nschten Treiber an Jeder Treiber kann zus tzliche Parameter erfordern Leider sind diese Parameter treiberabh ngig Das untenstehende Beispiel zeigt die Einstellungen f r ei
30. allation bis das komplette Dateisystem des IPCop aufgebaut wurde gibt es nur wenige Befehle die Sie hier eingeben k nnen Tippen Sie help um eine Liste der Shell built in Befehle aufzurufen und ls bin um eine Liste von individuellen sonstigen Befehlen angezeigt zu bekommen B 2 Verlust des root Passworts Wenn Sie die Installation unterbrechen oder Ihr root Passwort verloren haben k nnen Sie diese Probleme beheben indem Sie IPCop im Single user mode booten Hierzu m ssen Sie einen Monitor und eine Tastatur am IPCop PC angeschlossen haben und das System neu starten W hrend des Neustarts wenn der GRUB splash screen angezeigt wird dr cken Sie bitte a Eine lange Kommandozeile wird angezeigt Der Courser sollte am Ende dieser Zeile positioniert sein Dr cken Sie jetzt die Space Taste Leerzeichen und tippen Sie single Dr cken Sie jetzt Enter IPCop wird jetzt booten Danach bekommen Sie einen command prompt und sind als Root angemeldet Tippen Sie jetzt passwd Sie werden nun aufgefordert das root Passwort zweimal einzugeben Als n chstes starten Sie das System neu durch Eingabe von usr local bin ipcopreboot boot 46 Anhang C IPCop auf CompactFlash Karten C 1 Warum auf CompactFlash Karten M chten Sie Ihre IPCop Maschine als l fterlosen Netzwerk PC betreiben Viele IPCop Anwender entfernen die CD und Floppy Laufwerke Tastaturen und Monitore Ihrer IPCop Firewalls Warum nicht auc
31. as Diskettenlaufwerk nach der Installation entfernt bzw ausgebaut werden kann Sollte die Disketten Backup Restore Funktion genutzt werden sollten sie das Disketten Laufwerk nicht ausbauen 1 5 1 Erstellen der CD Wenn Sie einen CD Brenner besitzen benutzen Sie Ihre g ngige Brennsoftware um das Image auf CD zu brennen Beachten Sie dass das IPCop CD Image ein vollst ndiges CD Image ist In vielen Brennprogrammen ist die Funktion CD aus ISO Image brennen 0 a nicht so einfach zu finden und mag in einem Untermen versteckt sein Sollte sich nach dem Brennen nur eine einzige Datei auf der CD befinden haben Sie die CD nichtkorrekt gebrannt 1 5 2 Mounten des ISO Image Auch wenn Sie keinen CD Brenner besitzen gibt es eine M glichkeit aber das bedeutet ein bisschen extra Arbeit Was getan werden muss h ngt von der Hardware und den Betriebssystemen ab die Sie in anderen Computern installiert haben 1 5 2 1 Linux Sollten Sie ein Linux oder Unix System haben k nnen Sie das image mit folgendem Befehl mounten losetup dev loop0O path to IPCop iso wobei path to IPCop iso der Pfad und der Dateiname des IPCop ISO Images darstellt Dies verlinkt ein sog loop back Laufwerk zum IPCop ISO Image mount r t iso9660 dev loop0O mnt cdrom Dieser Befehl mountet jetzt das loop back Laufwerk in die Verzeichnisstruktur eines nix Systems Das Image wird unter mnt cdrom zur Verf gung stehen Hinweis Auf den meisten Sys
32. aus Herzlichen Gl ckwunsch Sie haben die Installation ihres IPCop erfolgreich abgeschlossen Bitte dr cken Sie nun Ok um den Rechner neu zu starten Nach dem Neustart werden Sie sicher noch einige administrative Aufgaben vornehmen m ssen um die Konfiguration abzuschliessen Eine vollst ndige Beschreibung der Verwaltung des IPCop PC finden Sie im Administration Manual 38 Kapitel 4 Nach der Installation 4 1 W hlen Sie Ihre Standardkernelkonfiguration IPCop benutzt den GRUB boot loader um Ihnen eine Auswahl an Kernelkonfigurationen zu geben W hrend des Bootens wird der GRUB splash screen erscheinen GNU GRUB version 8 95 638K lower 884888K upper memory IPCop IPCop SMP IPCop ACPI enabled IPCop SMP ACPI HT enabled Use the ft and 4 keys to select which entry is highlighted Press enter to boot the selected OS e to edit the commands before booting a to modify the kernel arguments before booting or c for a command line The Bad Packets Stop Here Sie haben 5 Sekunden Zeit um eine Taste zu dr cken bevor GRUB Ihre Standardkonfiguration booten wird Wenn Sie keine Konfiguration manuell ausw hlen wird die Standardkonfiguration IPCop als Konfiguration zum Booten verwendet Falls gew nscht benutzen Sie die Pfeiltasten um eine andere Konfiguration zu w hlen Bevor Sie dies tun sollten Sie sich versichern dass Sie Ihr System mit dieser Konfiguration booten k nne
33. ayout W hlen Sie aus dieser Liste den Tastatur Typ aus den Sie benutzen cz lat2 prog cz us quertz de latini de latini nodeadkeys de_CH latini Ok Abbrechen lt Tab gt lt ALt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus In der ersten Bildschirmanzeige k nnen Sie Ihr Tastaturlayout ausw hlen IPCop v1 4 9 The Bad Packets Stop Here Zeitzone W hlen Sie die Zeitzone aus in der Sie sich befinden Australia Yancowinna Brazil Acre Brazil DeNoronha Brazil East Brazil West ET Abbrechen lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus In der n chsten Bildschirmanzeige werden Sie nach Ihrer Zeitzone gefragt 28 Erste Konfiguration Einige Benutzer belassen die Zeitzone auf London oder UTC Dies erm glicht Ihnen dass die Hardwareuhr ihres PCs auf die lokalen Zeit eingestellt bleibt Aber diese Einstellung bringt auch einige Nachteile mit sich e Sie sind dann z B nicht in der Lage die Uhr Ihres PCs wie auf der Seite Zeitserver http www ipcop forum de manuals online ipcop admin chunk de 1 4 x services html services_time Administrationshandbuch beschrieben nach einem Zeitserver zu stellen Wenn Ihre Zeitzone von Sommer nach Winterzeit wechselt m ssen Sie die Uhrzeit Ihres IPCop PCs manuell umstellen Wenn Sie also die korrekte Zeitzone ausw hlen wird IPCop die Uhrzeit automatisch umstellen IPCop v1 4 9 The Ba
34. berimage gt um die Treiberdiskette zu erstellen 1 5 3 2 Disketten unter Windows erstellen Zwei Programme sind im Verzeichnis dosutils auf der IPCop CD enthalten rawrite exe und rawritewin exe rawrite exe ist ein DOS basiertes Programm dass es erlaubt Disketten aus den img Dateien im Verzeichnis images zu generieren Entsprechend ist rawritewin exe ein unter Windows laufendes Programm dass den selben Zweck erf llt 1 5 4 Das Installationsfile verf gbar machen FTP Webserver Installation Dieser Schritt ist nur notwendig wenn Sie mittels Bootdisk und FTP Webserver installieren Im Wurzelverzeichnis des IPCop ISO images befindet sich eine Datei namens ipcop 1 4 0 tgz Diese Datei enth lt ein komprimiertes Image der IPCop Festplatte Kopieren Sie diese Datei auf einen Rechner mit Web oder FTP Server an eine ffentlich zug ngliche Stelle W hrend der Installation wird sich IPCop bei Ihrem Web oder FTP Server als anonymer User anmelden Die meisten Server erlauben anonymen Usern nicht auf Dateien oder Verzeichnisse ausserhalb der Server Verzeichnisstruktur zuzugreifen Selbst wenn ein Verzeichnis als Wurzelverzeichnis angezeigt wird z B pub liegt dies meistens z B in anonftp pub Wenn in Ihrem IPCop PC SCSI Festplatten eingebaut sind dann m ssen Sie zus tzlich noch die Datei scsidrv 1 4 0 img aus dem Verzeichnis images des ISO Images in 0 9 Verzeichnis kopieren Wenn Sie Ihr privates Netzwerk zum ersten Mal ers
35. cument provided no compilation copyright is claimed for the compilation Such a compilation is called an aggregate and this License does not apply to the other self contained works thus compiled with the Document on account of their being thus compiled if they are not themselves derivative works of the Document If the Cover Text requirement of section 3 is applicable to these copies of the Document then if the Document is less than one quarter of the entire aggregate the Document s Cover Texts may be placed on covers that surround only the Document within the aggregate Otherwise they must appear on covers around the whole aggregate D 9 Translation Translation is considered a kind of modification so you may distribute translations of the Document under the terms of section 4 Replacing Invariant Sections with translations requires special permission from their copyright holders but you may include translations of some or all Invariant Sections in addition to the original versions of these Invariant Sections You may include a translation of this License provided that you also include the original English version of this License In case of a disagreement between the translation and the original English version of this License the original English version will prevail D 10 Termination You may not copy modify sublicense or distribute the Document except as expressly provided for under this License Any other attempt to copy m
36. d CD 9 2 2 Installation von Diskette und Web oder FTP Server s 17 2 3 Booten vids PXE iid a ee a een realen ri 25 2 3 1 Aktualisieren des Bootagenten der Netzwerkkarte 25 2 3 2 Installation eines TFTP Servers uussssssssssnenenennnnnennnnnnnnennnnnnnnn 26 2 3 3 Konfiguration des DHCP Servers 0 ccccceeeeeeeeeeeeeeeaeeeeeeeeeeeeeeeaeaaes 26 2 3 4 Fehl rs che 2 22 rn He 27 3 Erste Konfiguration er ie ee 28 4 Nach der Installation ur 4444444444HRn nn E E 39 4 1 W hlen Sie Ihre Standardkernelkonfiguration ssnnnsr nennen 39 4 1 1 Die Standardkonfiguration ndern 44snnnnnsnnnnnnnennnnnnnnnnnnnn 40 4 2 Den Zugriff auf IPCop testen 2224244snennnnnnnnnnnnnennnnnnnnnnnnnennnnnnnnnnn 40 4 3 Optional Nicht ben tigte Hardware entfernen ccceeeeeeeeeeeeeaetneeeeeeeeeees 41 A Kurzeinf hrung in die Heimvernetzung 4444444s4nnnnen nn nnnnnn en nnnnnn en nnnnnnnnnnnnnen 42 Acti Verkabelung re ae ee ees 42 A 1 1 Nur jeweils einen Computer in GR N ORANGE oder BLAU 42 A 1 2 Mehrcomputer Netzwerke uuu44444Hnnnsnnnnnnnnnnnnnnnn nn nnnnnnnn anne 42 A 2 IP Addressierung 4 444444H4HRnennn anne N ia aN nnnnnnnn nennen nennen 43 A 2 1 Format einer Adresse us24444nnennnennnnnnnennnnnnnennernn nn nennen 43 A 2 2 Netze rer 43
37. d Packets Stop Here Hostname Geben Sie den Hostnamen des Rechners an lt Tab gt lt ALt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Ihr IPCop Rechner braucht auch einen Hostnamen Sie k nnen den Standardwert ipcop benutzen M chten Sie ein VPN mit mehreren IPCop Rechnern aufbauen und verwalten sollten Sie jeder Maschine einen eindeutigen Namen geben wie z B ipcop1 ipcop2 etc oder millie steve bob usw IPCop v1 4 9 The Bad Packets Stop Here Domainname Bitte geben Sie den Domainnamen ein lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Sie m ssen nun den Dom nennamen des IPCop angeben 29 Erste Konfiguration Sollten sie einen Dom nennamen haben geben sie in hier ein Wenn sie keinen haben oder keinen verwenden m chten akzeptieren sie einfach den Standardwert localdomain Falls sie planen ein VPN einzurichten m chten sie vielleicht zus tzliche Angaben vor localdomain wie z B x localdomain oder y localdomain Vielleicht ist es auch eine schlechte Idee ihren realen Domainnamen zu diesem Zweck zu benutzen es sei denn sie wollen ihren offiziellen name Server anstelle des IPCop Domain name Server verwenden Dieser Domainname wird automatisch als Domainname Suffix des IPCop DHCP Servers gesetzt Bitte schlagen sie bei Bedarf in der DHCP Server http www ipcop forum de manuals online ipcop admin chunk de 1 4 x services html services_
38. d edited only by proprietary word processors SGML or XML for which the DTD and or processing tools are not generally available and the machine generated HTML produced by some word processors for output purposes only The Title Page means for a printed book the title page itself plus such following pages as are needed to hold legibly the material this License requires to appear in the title page For works in formats which do not have any title page as such Title Page means the text near the most prominent appearance of the work s title preceding the beginning of the body of the text D 3 Verbatim Copying You may copy and distribute the Document in any medium either commercially or noncommercially provided that this License the copyright notices and the license notice saying this License applies to the Document are reproduced in all copies and that you add no other conditions whatsoever to those of this License You may not use technical measures to obstruct or control the reading or further copying of the copies you make or distribute However you may accept compensation in exchange for copies If you distribute a large enough number of copies you must also follow the conditions in section 3 You may also lend copies under the same conditions stated above and you may publicly display copies D 4 Copying In Quantity If you publish printed copies of the Document numbering more than 100 and the Document s license no
39. damit anstellen Standardm ig kann sich root nur ber die Konsole in das System einloggen Der Cursor wird sich bei der Eingabe des Passworts nicht bewegt Das Passwort wird trotzdem eingegeben IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here Geben Sie das Passwort f r den IPCop Administrator admin ein Das ist der Benutzer mit dem Sie sich an den IPCop Webadministrationsseiten anmelden Passwort Wiederholung lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Als n chstes werden Sie aufgefordert das Passwort f r den WebGUI Administrator admin einzugeben Beim Zugang zu den webbasierten IPCop Administrationsseiten werden Sie zur Eingabe dieser Benutzer ID und des zugeh rigen Passworts aufgefordert Im Gegensatz zu dem root Passwort machen manche Browser Probleme mit Sonderzeichen Beschr nken sie ihr Passwort f r den admin auf alphanumerische Zeichen 37 Erste Konfiguration Zum Schluss werden Sie noch aufgefordert das Backup Passwort backup einzugeben welches f r die Wiederherstellung eines System Backups von USB Sticks oder andern Medien ben tigt wird Die Prozedur ist im Administrationshandbuch http www ipcop forum de manuals online ipcop admin de 1 4 x ipcop admin de html backup beschrieben IPCop v1 4 9 The Bad Packets Stop Here lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt
40. das CDROM Laufwerk des IPCop PC und falls erforderlich die IPCop Boot Diskette in das Diskettenlaufwerk Schalten Sie nun den PC ein oder booten neu Falls der IPCop PC nicht bootet berpr fen Sie die Boot Einstellungen im BIOS Kurz nach dem Start erscheint der untenstehende Boot Bildschirm Falls dieser nicht erscheint berpr fen Sie ob Ihr Monitor richtig an den IPCop PC angeschlossen ist der Monitor auch eingeschaltet ist und dass Sie vom CDROM oder Diskettenlaufwerk gebootet haben ISOLINUX 2 11 2884 88 16 Copyright C 1994 2884 H Peter Anvin Welcome to IPCop Licensed under GNU GPL version 2 PLEASE BEWARE This installation process will kill all existing partitions on your PC or server Please be aware of this before continuing this installation Press RETURN to boot IPCop default installation Or if you are having trouble you can try these options Type nopcmcia to disable PCMCIA detection nousb to disable USB detection nousborpcmcia to disable both PCMCIA amp USB detection dma to enable ide dma SiS chipset workaround Diese Bildschirmanzeige enthalt nochmals die Warnung dass beim Fortfahren alle Daten auf der Festplatte gel scht werden An dieser Stelle k nnen Sie Enter dr cken oder eine der drei Installationsoptionen nopcmcia nousb oder nousborpcmcia eingeben Die Installationsoptionen schr nkt die Ger te ein die w hrend der Installation erkannt werden Benutzen sie diese Optionen nur wenn bei der
41. dhcp IPCop v1 4 9 The Bad Packets Stop Here ISDN Konf igurationsmen ISDN ist momentan Deaktiviert Protokoll NICHT GESETZT Karte NICHT GESETZT Lokale Telefonnummer NICHT GESETZT W hlen Sie aus was Sie konfigurieren m chten oder verwerfen Sie die aktuellen Einstellungen Protokoll Land Zus tzliche Modulparameter angeben ISDN Karte Lokale Telefonnummer MSN EAZ ISDN aktivieren ISDN deaktivieren lt Tab gt z lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Setup f hrt mit der ISDN Konfiguration fort Auf den n chsten Bildschirmanzeigen k nnen Sie Ihre ISDN Karte konfigurieren Wenn Sie keine ISDN Karte verwenden w hlen Sie ISDN deaktivieren und das Setup geht weiter mit den Netzwerk Einstellungen 32 IPCop vi 4 9 The Bad Packets Stop Here Auswahl des ISDN Protokolls W hlen Sie das ben tigte ISDN Protokoll 1TR6 DSS1 Euro ISDN meist richtig Standleitung leased line US NI1 Abbrechen lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Wenn Sie eine ISDN Karte oder Modem verwenden w hlen Sie bitte das Protokoll und das Land aus 30 Erste Konfiguration IPCop vi 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here Einige ISDN Karten besonders ISA Karten ben tigen zus tzliche Modulparameter um die IRQ und IO Adress Informationen einzustellen Wenn Sie eine solche ISDN Karte
42. e IPCop ber das Web Administrationsinterface zu Ihrer Zufriedenheit eingerichtet haben Wenn es einen Ausfall geben sollte k nnen Sie IPCop einfach mit der Vorgehensweise die Sie auch zur Erstinstallation verwendet haben wieder installieren indem Sie die Backup Diskette einlegen und an dieser Stelle Wiederherstellen w hlen Ihre IPCop Konfiguration wird dann wiederhergestellt Wenn Sie von einer Backup Diskette wiederherstellen m ssen Sie keine weiteren Dialoge beantworten Die Installation wird stattdessen alle Dialoge bis zur untenstehenden Meldung Installation abgeschlossen 38 berspringen IPCop v1 4 9 The Bad Packets Stop Here Herzlichen Gl ckwunsch IPCop wurde erfolgreich installiert Entfernen Sie bitte alle Disketten oder CDs aus dem Computer Nun wird das Setup Programm gestartet in dem Sie ISDN Netzwerkkarten und die Systempassw rter konfigurieren k nnen Wenn dies fertiggestellt ist rufen Sie in Ihrem Webbrowser die Box mit http ipcop 81 oder https ipcop 445 oder welchen Namen Sie Ihrem IPCop auch immer gegeben haben auf und konfigurieren die W hlverbindung und falls n tig die Fernwartung Denken Sie daran f r den IPCop dial Benutzer ein Passwort zu vergeben falls auch andere Benutzer als der IPCop adnin die Internet Einwahlverbindung kontrollieren k nnen sollen jeu lt Tab gt lt AlLt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus 24 Booten des IPC
43. e zu evtl existierenden Servern im ORANGENEN Netz weiterleiten k nnen Die folgenden Beispiele gehen davon aus dass Sie das GR NE Netz mit IP 192 168 1 1 konfiguriert haben Falls nicht ersetzen Sie die IP Adresse durch die von Ihnen verwendete Pr fen Sie nun ob Sie den IPCop aus dem GR NEN Netz anpingen k nnen Unter Windows geben Sie bitte folgendes ein ping 192 168 1 1 Unter nix oder MAC ping n 192 168 1 1 40 Nach der Installation IPCop s DNS proxy ist noch nicht aktiviert WebGUI so dass der obige Ping Befehl absichtlich stoppen wird den vollen Hostnamen des IPCop PC zu ermitteln Wenn Ping funktioniert probieren Sie IPCop mittels eines Webbrowsers zu folgender URL zu erreichen http 192 168 1 1 81 Als n chstes sollten Sie HTTPS sicherer HTTP Port durch Eingabe folgender URL probieren https 192 168 1 1 445 4 3 Optional Nicht ben tigte Hardware entfernen Wenn Sie mit Ihrer IPCop Installation zufrieden sind k nnen Sie nun die nicht ben tigte Hardware Monitor CD Rom Laufwerk aus Ihrem IPCop PC entfernen Ihr Diskettenlaufwerk sollten Sie eingebaut lassen um die Backup Funktion des IPCop nutzen zu k nnen Sollte es Ihr IPCop PC erlauben dann schalten Sie im BIOS die Tastaturerkennung ab Nun k nnen Sie auch die Tastatur entfernen Wenn Sie CD Laufwerk und oder Floppylaufwerk ausbauen denken Sie daran die Bootreihenfolge im BIOS zu ndern so dass das System zuerst von der Festpla
44. erver herunterzuladen IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here Geben Sie die URL f r ipcop lt version gt tgz und die images scsidru lt version gt img Dateien ein WARNUNG DNS ist nicht verf gbar Sie sollten jetzt nur etwas im Format http X X X X lt directory gt eingeben lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Die IPCop Installation erfragt nun die URL f r das Herunterladen der Dateien ipcop tgz und scsidrv 1 4 0 img die Sie vorher auf Ihrem Web oder FTP Server verf gbar gemacht haben 22 Booten des IPCop Installationsmediums Geben sie je nach Typ ihres Servers http oder ftp an und verwenden sie die IP Adresse des Servers Zum Beispiel ftp 192 168 1 2 pub Denken sie daran das Verzeichnis und nicht die Datei anzugeben IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here Das Installationsprogramm wird jetzt die Festplatte dev sda vorbereiten Zun chst wird die Festplatte partitioniert Danach wird auf den Partitionen ein Dateisystem erstellt lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Als n chstes erscheint eine letzte Warnung Nachdem Sie Ok ausgew hlt und die Enter Taste in dieser Bildschirmanzeige gedr ckt haben werden alle auf Ihrer Festplatte vorhandenen Daten gel scht Um die Installation abzubrechen w hle
45. fall Always restore power after power failure o einschalten Dies stellt sicher dass der IPCop PC nach einem Stromausfall wieder selbstst ndig startet und nicht ausgeschaltet bleibt IPCop kann Ihre Konfiguration sp ter auf Diskette einen USB Stick oder ber das Web Interface in eine Datei sichern Disketten im Laufwerk werden h ufig vergessen Vergewissern Sie sich dass jetzt keine Diskette im Laufwerk steckt die nach einem Stromausfall ein Booten verhindern k nnte Wenn Sie IPCop von CD installieren wollen stellen Sie sicher dass das System nur von CD und Festplatte bootet Nach der Installation sollten Sie alle Bootoptionen ausser booten von Festplatte ausschalten Falls Sie IPCop via USB Stick installieren m chten m ssen Sie gegebenfalls das Bootdevice im BIOS Ihres Rechners entsprechend einstellen Stellen Sie nach erfolgter Installation sicher dass Ihr Rechner ausschlie lich von Ihrer Festplatte booten kann 1 5 Entscheidung ber und Vorbereitung des Installationsmediums Beschaffen Sie sich das ISO Image von www ipcop org http sourceforge net project showfiles php group_id 40604 Das Image ist ca 50 MB gro Nach dem Download sollten Sie die MD5 Pr fnummer der geladenen Datei mit der auf ipcop org ver ffentlichen vergleichen Wenn beide gleich sind haben Sie das Image korrekt empfangen Es gibt viele M glichlkeiten den IPCop zu installieren Die folgende Tabelle fasst die Systemvoraussetzungen de
46. forderlich ist k nnen dazu den ersten Teil des Domain Namens verwenden den Sie w hrend der Datensammlung im Men berpr fung Ihres DHCP Hostnamens in Erfahrung gebracht haben Wenn Sie eine PPPoE Anbindung haben wird Ihnen der ISP beim Verbindungsaufbau alle notwendigen Informationen automatisch bermitteln so dass keine weiteren Eingaben erforderlich sind Wenn Sie eine PPTP Anbindung verwenden m ssen Sie Ihre ROTE Netzwerkadresse und Subnetzmaske angeben genau so wie auch im Fall einer statischen Adressierung feste IP Diese Adresse ist fast immer 10 0 0 150 und die Subnetzmaske 255 255 255 0 Wenn Sie eine ORANGE oder BLAUE Schnittstelle einrichten wollen dann erfolgt deren Konfiguration in gleicher Weise wie die der GRUNEN Schnittstelle Alle drei Netzwerkadressen m ssen in anderen Netzwerken sein z B 192 168 1 1 192 168 2 1 192 168 3 1 Die GR NE Schnittstelle k nnten Sie jetzt auch ber das Schnittstellen Men rekonfigurieren Wenn Sie fertig sind dr cken Sie die Ok um zum Men Netzwerkkonfiguration zur ckzukehren 34 Erste Konfiguration IPCop vi 4 9 The Bad Packets Stop Here DNS und Gateway Einstellungen Geben Sie die DNS und Gateway Informationen ein Diese Einstellungen werden nur benutzt wenn DHCP an der ROTEN Schnittstelle deaktiviert ist Prim rer DNS Sekund rer DNS Standard Gateway Abbrechen lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leerta
47. h p 222 root 192 168 1 1 dd if dev harddisk gt backup img Dieses Kommando nutzt die F higkeit von ssh direkt beim Aufruf mit bergebene Kommandos auszuf hren In diesem Fall wird dd aufgerufen um das vollst ndige Abbild der Compact Flash Karte in die lokale Datei backup img auf dem aufrufenden PC zu kopieren 50 Anhang D GNU Free Documentation License Version 1 1 March 2000 Copyright C 2000 Free Software Foundation Inc 59 Temple Place Suite 330 Boston MA 02111 1307 USA Everyone is permitted to copy and distribute verbatim copies of this license document but changing it is not allowed D 1 Preamble The purpose of this License is to make a manual textbook or other written document free in the sense of freedom to assure everyone the effective freedom to copy and redistribute it with or without modifying it either commercially or noncommercially Secondarily this License preserves for the author and publisher a way to get credit for their work while not being considered responsible for modifications made by others This License is a kind of copyleft which means that derivative works of the document must themselves be free in the same sense It complements the GNU General Public License which is a copyleft license designed for free software We have designed this License in order to use it for manuals for free software because free software needs free documentation a free program should come
48. h die Festplatte Die CompactFlash Karte simuliert die Festplatte Das Resultat ist ein sehr leiser PC ohne Festplatten und oftmals auch ohne L fterger usch Auf CompactFlash basierende Systeme laufen f r gew hnlich auf kleinen Mini PCs die sich mit mehreren Netzwerk Karten sehr gut als IPCop Maschinen eignen Allerdings sind solche Ger te deutlich teurer als ausrangierte PCs Ein weiterer Vorteil solch kleiner Ger te ist ihre Mobilit t Im Reisegep ck dienen sie im Hotelzimmer als vorgeschaltete Firewall f r den Laptop Da CompactFlash Karten nur eine begrenzte Zahl von Schreibzyklen besitzen stellt sich die Frage nach der Lebensdauer Die CompactFlash Installation ver ndert die Attribute des Dateisystems so dass die letzte Zugriffszeit nicht protokolliert wird Logdateien und tempor re Dateien werden auf einer RAM Disk erstellt Die Logdateien werden w chentlich komprimiert beim Herunterfahren des Systems und wenn der freie Platz auf der RAM Disk geringer wird Mit dieser Strategie l sst sich eine Lebensdauer der CompactFlash Karte von 5 Jahren erreichen C 2 Weiterf hrende Links zu CompactFlash Karten Im deutschen IPCop Forum http www ipcop forum de finden sich viele sehr informative Beitr ge zum Betrieb von IPCop auf Compact Flash Karten z B Schreibzugriffe auf CF Karte minimieren http www ipcop forum de forum viewtopic php f 3 amp 1 4889 Vorgefertigte Images f r CF Karten http www ipcop forum de f
49. hernet Netzwerkkabel Je nach Netzwerkkonfiguration und Anbindung ans Internet werden bis zu vier NICs ben tigt Alle NICs m ssen verschiedene physikalische Karten sein oder deren quivalent falls Multiportkarten benutzt werden Die ROTE Schnittstelle momentan ausser acht lassend m ssen f r jedes GR NE ORANGENE und BLAUE Netz separate NICs eingebaut und angeschlossen werden Das GR NE und ROTE Netz sind obligatorisch Das ORANGENE und BLAUE Netz sind optional Die Anforderungen an die ROTE Schnittstelle h ngen von der Verbindung zum Internet ab Internet ADSL modem shown 192 168 8 1 IPCop Firewall Router orange 192 168 3 1 192 168 2 1 l i i green 19216811 email server web server 192 168 3 2 192 168 3 3 192 168 1 50 192 168 1 52 192 168 1 51 Workstations 1 192 168 110 192 168 1 30 Server Printer ORANGE Das obige Diagramm zeigt dass Sie anders als beim ROTEN Netz f r jedes Netz eine Ethernet Netzwerkkarte ben tigen Wenn Sie derzeit eine Ethernet Verbindung verwenden um sich mit dem Internet zu verbinden dann ben tigen Sie auch f r die ROTE Installationsvorbereitungen Schnittstelle eine Ethernet Netzwerkkarte Die Netze ben tigend zwingend verschiedene Netzwerkadressbereiche N Anmerkung Die ORANGENE und BLAUE Schnittstelle sind optional 1 2 1 6 Relative Sicherheit der IPCop Netzwerkbereiche 1 2 2 1 2 3 Das Sicherheit
50. igen CD ROM Images C 4 3 mkflash und zugeh rige Dateien Die zur Erstellung eines Compact Flash Images n tigen Dateien k nnen aus dem CVS Archiv auf SourceForge net heruntergeladen werden Gehen Sie 48 IPCop auf CompactFlash Karten dazu mit Ihrem Internet Browser auf die mkflash CVS Seiten von IPCop http ipcop cvs sourceforge net ipcop ipcop tools mkflash pathrev IPCOP_v1_4_0 http ipcop cvs sourceforge net ipcop ipcop tools mkflash pathrev IPCOP_v1_4_ 0 C 4 4 mkflash auf den IPCop bertragen Stellen Sie sicher dass ssh auf dem IPCop PC aktiviert ist siehe IPCop Administrations Handbuch Ubertragen Sie die mkflash Dateien in das Home Verzeichnis von root C 4 5 mkflash ausf hren Loggen Sie sich auf dem IPCop als root ein Das Script mkflash muss zun chst als ausf hrbare Datei gekennzeichnet werden chmod u x mkflash Starten Sie jetzt mk flash Als Parameter m ssen die Gr e der Compact Flash Karte sowie die Ger tebezeichnung unter der die Karte sp ter im IPCop laufen soll bergeben werden Um z B ein Image f r eine 128 MB gro e Compact Flash Karte zu erstellen die als hdc laufen soll geben Sie ein mkflash 128 hdc Wenn mkflash durchgelaufen ist existiert die Datei tmp nnnflash img Diese Datei muss jetzt mittels scp WinSCP auf einen anderen PC bertragen werden um sie auf die Compact Flash Karte zu schreiben C 4 6 Schreiben der Image Datei auf die Compact Flash Karte
51. kennen k nnte es sein dass Sie die Parameter Ihrer NIC w hrend der Installation eingeben m ssen In diesem Fall ben tigen Sie die IO Adresse und die IRQ Nummer Normalerweise sollten Sie vom Hersteller der Netzwerkkarte einen Datentr ger CD oder Diskette mitgeliefert bekommen haben Auf diesem finden Sie evtl die n tigen Angaben oder ein Programm mit dem Sie die Karte konfigurieren k nnen Alternativ k nnte die Webseite des Herstellers hilfreich sein Auch wenn Sie eine interne ISDN Karte benutzen wollen wird IPCop versuchen diese automatisch zu erkennen Auch in diesem Fall Sollte IPCop die Karte nicht automatisch konfigurieren k nnen m ssen Sie die notwendigen Angaben zu Ihrer Karte IO Adresse IRQ Nummer w hrend der Installation selbst eingeben Auch hier gilt oben genanntes Datentr ger Webseite Zus tzlich sollten Sie das Land und das verwendete Protokoll sowie Ihre Telefonnummer bereithalten 1 4 Den IPCop PC vorbereiten Schauen Sie sich zuerst die IPCop Hardwarekompatibilit tslistte _ http ipcop sourceforge net index php module pnWikka amp tag IPCopHCLv01 an um zu berpr fen ob der von Ihnen als IPCop PC auserkorene PC mit IPCop laufen wird Bauen Sie nun die erforderlichen Netzwerkkarten in den IPCop PC ein die Ihrer gew nschten Konfiguration entsprechen Sie ben tigen in jedem Fall eine Ethernet Netzwerkkarte f r die GR NE Netzwerkschnittstelle Wollen Sie auch die BLAUE und oder ORANGENE Schnittste
52. l Alt B zur Konfiguration Anweisungen fir die Aktualisierung von Realtek Netzwerkkarten e Laden Sie das DOS Utility von der nachfolgenden Seite herunter http www realtek com tw downloads downloads1 3 aspx series 16 amp Software True 2 3 2 Installation eines TFTP Servers Nachfolgend eine Kurzanleitung zur Installation von tftp hpa die Installation anderer Trivial File Transfer Protocol Server ist ebenfalls eine gangbare M glichkeit e bersetzen des Quellcodes und Installation configure amp amp make install Benutzen Sie alternativ das Paketsystem Ihrer Distribution Konfigurieren Sie den TFTP Server so dass dieser das Verzeichnes var tftp oder ein anderes bevorzugtes Verzeichnis verwendet Installation unter Gentoo e Die Konfiguration finden Sie in etc conf d in tftpd stellen Sie dort den Pfad ein INTFTPD_PATH var tftp e Starten des TFTP Servers etc init d in tftpd start Platzieren der Dateien welche per PXE geladen werden Entpacken Sie das ipcop install pxe Paket in dem Verzeichis var tftp tar C var tftp xvzf ipcop install pxe version i386 tgz e Verlinken oder kopieren Sie die Datei ipcop pxe model auf eine Datei deren Dateiname mit 01 beginnnt und mit der MAC Address der Netzwerkkarte in Kleinschrift endet cd var tftp pxelinux cfg In sf ipcop pxe 1 4 11 model 01 00 90 27 92 44 bd 2 3 3 Konfiguration des DHCP Servers Der DHCP Server wird zur Verteilung von IP Adressen
53. lieren Wenn Sie nicht die M glichkeit haben eine CD zu brennen k nnen Sie Dateien aus dem ISO Abbild auf einem Web oder FTP Server ablegen Wenn Ihr IPCop PC nicht von einer CD booten kann m ssen Sie eine bootf hige Diskette mit den Dateien aus dem Verzeichnis images der CD erstellen oder PXE Boot verwenden vii Kapitel 1 Installationsvorbereitungen ACHTUNG W hrend der Installation wird die benutzte Festplatte formatiert Alle evtl vorhandenen Daten werden verloren gehen 1 1 Upgrading von IPCop 1 2 0 oder h her Seit Version 1 3 0 ist ein Upgrade des IPCop PC von Version 1 2 0 aufw rts durch Speichern der momentanen Konfiguration m glich Einfach mit Hilfe der Backupfunktion Webinterface Datensicherung eine Backupdiskette erstellen Bei Problemen hilft der Abschnitt System Datensicherung _ http www ipcop forum de manuals online ipcop admin chunk de 1 4 x system html backup im Administrationshandbuch W hrend der Installation wird gefragt ob eine vorhandene Datensicherung von Diskette verwendet werden soll Jetzt die Diskette einlegen und Restore vgl dt Installation im Installationsprogramm w hlen 1 2 Entscheidung ber die Konfiguration 1 2 1 Netzwerk Schnittstellen Ipcop stellt bis zu vier Netzwerk Schnittstellen zur Verf gung ROT GR N BLAU und ORANGE 1 2 1 1 Das ROTE Netz Dieses Netzwerk stellt das Internet oder jedes andere nicht vertrauensw rdige Netzwerk dar IPC
54. lle verwenden so ben tigen Sie f r jede dieser Schnittstellen eine eigene Ethernet Netzwerkkarte Sollte sich Ihre ROTE Schnittstelle via Ethernet verbinden so ben tigen Sie auch hier eine Ethernet Netzwerkkarte Bauen Sie die ISDN Karte ein falls Sie sich ber ISDN einw hlen m chten ROT ist Modem ISDN W hrend der Installation ben tigen Sie einen an den IPCop PC angeschlossenen Monitor IPCop wird im reinen Textmodus betrieben so dass hier fast jeder Monitor eingesetzt werden kann Nach der Installation kann der Monitor wieder vom IPCop PC abgeklemmt werden Zus tzlich wird noch eine Tastatur ben tigt Wenn Sie im BIOS den Tastaturtest abschalten k nnen dann kann auch die Tastatur nach der Installation entfernt werden Konfigurieren Sie Ihr BIOS so dass der IPCop PC m glichst als Stand alone Server agieren kann Zum Beispiel e Schalten Sie den Energiesparmodus des Prozessors ab CPU power saver 0 a der IPCop PC muss alle Netzwerkaktivit ten aller eingebauten Netzwerkkarten verwalten Normalerweise ist es am einfachsten alle Energiesparoptionen abzuschalten Falls vorhanden k nnen BIOS Bildschirmschoner eingeschaltet bleiben Installationsvorbereitungen e Vergewissern Sie sich dass die BIOS Option Booten beim Einschalten boot on power up o aktiviert ist Schalten Sie falls m glich den BIOS Tastaturtest ab e In den Energieoptionen des BIOS sollten Sie die Option Reboot nach Stromaus
55. m oder HW Router mit dem Internet verbunden wird ergeben sich acht verschiedene Typen der Netzwerkkonfiguration e GR N ROT ist Modem ISDN e GR N ROT ROT ist Ethernet e GR N ORANGE ROT ROT ist Ethernet e GR N ORANGE ROT ist Modem ISDN e GR N BLAU ROT ROT ist Ethernet e GR N BLAU ROT ist Modem ISDN e GR N BLAU ORANGE RED ROT ist Ethernet e GR N BLAU ORANGE ROT ist Modem ISDN 1 2 4 Mit dem Internet oder externen Netzwerk verbinden Wie wird die Verbindung mit dem Internet derzeit aufgebaut Installationsvorbereitungen 1 2 4 1 1 2 5 Sollte die Verbindung mittels eines externen Breitbandmodems oder Routers hergestellt werden werden diese wahrscheinlich mittels einer Ethernet Netzwerkkarte verbunden Egal wie eine gleichartige Karte sollte auch im IPCop PC eingebaut sein Sollte die Verbindung jedoch ber ein internes Analogmodem ISDN Karte oder ein USB DSL Modem aufgebaut werden so sollten diese in den IPCop PC umziehen Bei Nutzung eines externen Analogmodems sollten Sie dieses an den IPCop Rechner anschliessen Diese Hardware wird dann zuk nftig als ROTE Netzwerkschnittstelle verwendet Einige Schl sselparameter sollten notiert werden Wie wird derzeit die IP Adresse zugeordnet Statisch per DHCP Zuweisung PPPOE oder PPTP Sollte die IP Adresse mittels DHCP Zuweisung erfolgen sollte berpr ft werden ob das System einen Hostnamen bekommen hat der an den
56. men und die Parameter fiir den ben tigten Treiber an ne io 8x388 irg 9__ Abbrechen lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Wenn Sie in der obigen Bildschirmanzeige Automatische Erkennung anw hlen wird folgender Bildschirm erscheinen 21 Booten des IPCop Installationsmediums IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here IPCop hat den folgenden NIC in Ihrer Maschine erkannt AMD PCnet32 and AMD PCnetPCI lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Eventuell wird der Hersteller Ihrer Netzwerkkarte nicht angezeigt Da IPCop die Netzwerkkarte automatisch anhand des Chip Herstellers identifiziert und nicht nach dem Kartenhersteller kann dies ignoriert werden Jetzt konfiguriert IPCop die interne die GR NE Netzwerk Adresse Die Adresse dieser Schnittstelle wurde bereits oben im Abschnitt Entscheidung ber die lokale n Netzwerkadresse n besprochen blicherweise nimmt man f r GR N die Adresse 1 also 192 168 1 1 bzw 254 das w re dann 192 168 1 254 Alle anderen Adressen zwischen 1 und 254 tun es nat rlich auch Zus tzlich setzt IPCop gleichzeitig automatisch die Netzwerkmaske basierend auf Ihrer IP Adresse eine manuelle nderung ist aber m glich falls erforderlich Dieses Netz wird dazu verwendet um die IPCop Installationsdatei zu lokalisieren und von Ihrem Web oder FTP S
57. n Die Failsafe Konfiguration Die IPCop Konfiguration kann als Failsafe Konfiguration betrachtet werden Wenn Sie ein Problem mit einer anderen Kernelkonfiguration haben starten Sie die IPCop Konfiguration GRUB s Konfigurationen sind sticky Mit anderen Worten GRUB merkt sich die zuletzt gew hlte Konfiguration und wird diese bis zur Auswahl einer anderen als Standardkonfiguration zum Booten verwenden Es gibt vier Kernelkonfigurationen zur Auswahl IPCop Diese Kernelkonfiguration passt fir Ein Prozessor Systeme mit Motherboards welche das Advanced Configuration and Power Interface ACPI nicht unterst tzen Diese 39 Nach der Installation Konfiguration stellt die Basiskonfiguration da die auf nahezu allen Systemen funktionieren sollte selbst wenn diese eine der nachfolgenden Konfigurationen unterst tzen w rden IPCop SMP Diese Kernelkonfiguration passt f r Mehr Prozessorsysteme Symetric Multiprocessing W hlen Sie diese Konfiguration wenn Ihr Motherboard mit mehr als einen Prozessor best ckt ist Wenn Ihr Prozessor sog hyperthreading unterst tzt sollten Sie den ACPI HT Kernel probieren IPCop ACPI enabled Das Advanced Configuration and Power Interface ACPI erlaubt IPCop die berwachung von typischen Hardwareparametern wie Leistung oder Prozessortemperatur Wenn n tig wird IPCop das System abschalten um Ihr Motherboard und den Prozessor vor Defekten zu sch tzen ACPI ben
58. n Sie bitte Abbrechen und dr cken die Enter Taste IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here Installiere Dateien lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Als n chstes formatiert und partitioniert IPCop ihre Festplatte Anschlie end werden alle ben tigten Dateien installiert 23 Booten des IPCop Installationsmediums IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here Falls Sie eine Diskette mit IPCop Systemeinstellungen haben legen Sie die Diskette in das Floppylaufwerk und dr cken auf lt Wiederherstellen gt Wiederherstellen berspringen lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus An dieser Stelle haben Sie die M glichkeit die Konfigurationsdaten einer fr heren IPCop Installation von einer Backup Diskette wiederherzustellen Zur Wiederherstellung legen Sie die Diskette in das Diskettenlaufwerk und w hlen Sie Wiederherstellen und dr cken Sie die Enter Taste Andernfalls w hlen Sie berspringen und dr cken Sie die Enter Taste Wenn Sie ein Upgrade von einer IPCop Version 1 2 0 oder sp ter machen legen Sie die IPCop Backup Diskette in das Diskettenlaufwerk Diese Funktion ist auch daf r vorgesehen eine defekte IPCop Installation wiederherzustellen Am besten Sie machen sicherheitshalber ein Backup der IPCop Konfiguration wenn Si
59. n an beiden Steckern an den gleichen Stellen befinden haben Sie ein straight through Kabel 42 Kurzeinf hrung in die Heimvernetzung A 2 IP Addressierung A 2 1 A 2 2 A 2 3 A 2 4 Format einer Adresse Eine IP Adresse besteht aus vier Zahlen von je 0 bis 255 die mit Punkten verbunden werden z B 192 168 1 1 Dieses Format wird eine punktierte IP Adresse genannt Jede Zahl entspricht einem Byte Jeder Computer in Ihrem Netzwerk ben tigt eine andere IP Adresse Abh ngig von Ihrer Netzkonfiguration ben tigt der IPCop zwischen einer und vier unterschiedlichen IP Adressen Netze Ein IP Netz besteht aus zwei oder mehr Computern mit IP Adressen im gleichen Bereich Die Subnetzmaske legt den Bereich fest Obwohl sie nicht mehr vorgeschrieben sind gibt es einige Standard Subnetzmasken die auf der ersten Zahl der IP Adresse basieren Klassen der IP Adressen Die IP Adressen werden in drei Klassen aufgeteilt Beim Klasse A Netz ist das erste Byte im Bereich von 1 bis 126 127 ist speziell Diese Netze mit der Subnetzmaske 255 0 0 0 k nnen ber 16 Million Computer beinhalten Computer mit einer Adresse 4 x y z sind in einem Klasse A Netz w hrend Computer mit der Adresse 5 x y z in einem anderen Klasse A Netz sind Die IP Adresse x 0 0 0 kennzeichnet das gesamte Netz Netz Adresse und eine IP Adresse x 255 255 255 kennzeichnet eine Sendung zu allen Computern im Netz Broadcast Adresse Das erste Byte der B
60. n im Abschnitt Entscheidung ber die lokale n Netzwerkadresse n er rtert blicherweise nimmt man f r GR N die Adresse 1 also 192 168 1 1 bzw 254 das w re dann 192 168 1 254 Alle anderen Adressen zwischen 1 und 254 tun es nat rlich auch Zus tzlich setzt IPCop gleichzeitig automatisch die Netzwerkmaske basierend auf Ihrer IP Adresse eine manuelle nderung ist aber m glich falls erforderlich IPCop ist nun komplett auf der Festplatte installiert Dann erscheint die folgende Bildschirmanzeige Entfernen Sie die IPCop CD aus dem CDROM Laufwerk und entfernen Sie falls vorhanden auch die Diskette aus dem Diskettenlaufwerk Dr cken Sie Ok um fortzufahren IPCop v1 4 9 The Bad Packets Stop Here Herzlichen Gl ckwunsch IPCop wurde erfolgreich installiert Entfernen Sie bitte alle Disketten oder CDs aus dem Computer Nun wird das Setup Programm gestartet in dem Sie ISDN Netzwerkkarten und die Systempassw rter konfigurieren k nnen Wenn dies fertiggestellt ist rufen Sie in Ihrem Webbrowser die Box mit http ipcop 81 oder https ipcop 445 oder welchen Namen Sie Ihrem IPCop auch immer gegeben haben auf und konfigurieren die W hlverbindung und falls n tig die Fernwartung Denken Sie daran f r den IPCop dial Benutzer ein Passwort zu vergeben falls auch andere Benutzer als der IPCop admin die Internet Einwahlverbindung kontrollieren k nnen sollen lt Tab gt lt Alt Tab gt wechselt zwischen Elementen
61. ne DNS Abfrage zuerst z B an mail gesendet Wenn der DNS Server diesen Namen nicht zu einer IP Adresse aufl sen kann wird die n chste Anfrage um den Domainnamen Suffix erg nzt z B mail xxx yyy zzz com Um DNS Abfragen m glicht schnell bearbeiten zu lassen k nnen Sie hier Ihren Domainnamen Suffix eingeben sofern er Ihnen bekannt ist Wenn Sie einen l ngeren Suffix eingeben wollen als in dieser Eingabezeile Platz ist k nnen Sie im Administration Manual nachschlagen wie Sie praktisch unbegrenzt lange Suffixe eintragen k nnen Wenn Sie mit der DHCP Server Konfiguration fertig sind w hlen Sie Ok 36 Erste Konfiguration IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here Geben Sie das Passwort f r den Benutzer root ein Melden Sie sich als dieser Benutzer an um Zugriff auf die Befehlszeile zu erhalten Passwort Wiederholung go y lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Im n chsten Schritt setzen Sie die Passw rter f r root den WebGUI Administrator admin und das Backup Passwort Wenn Sie mit Linux vertraut sind wollen Sie vielleicht auch das IPCop System warten Nur ein Benutzer n mlich root wird konfiguriert Das Passwort ist zweimal einzugeben Seien sie vorsichtig der Benutzer root hat Vollmacht auf der Firewall Wenn ein unbefugter Dritter das Passwort erlangt k nnte er ziemlichen Unfug
62. nen NE2000 Treiber Wie die meisten ISA Treiber ben tigt er Angaben f r die IO Adresse io und f r den IRQ irg 14 Booten des IPCop Installationsmediums IPCop vi 4 9 The Bad Packets Stop Here Wahlen Sie den Netzwerktreiber aus Geben Sie den Modulnamen und die Parameter fiir den ben tigten Treiber an e io 8x388 irg 9 lt Tab gt lt ALt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Wenn Sie in der obigen Bildschirmanzeige Automatische Erkennung anw hlen wird folgende Eingabemaske erscheinen IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here IPCop hat den folgenden NIC in Ihrer Maschine erkannt AMD PCnet32 and AMD PCnetPCI lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Eventuell wird der Hersteller Ihrer Netzwerkkarte nicht angezeigt Da IPCop die Netzwerkkarte automatisch anhand des Chip Herstellers identifiziert und nicht nach dem Kartenhersteller kann dies ignoriert werden 15 Booten des IPCop Installationsmediums IPCop v1 4 9 The Bad Packets Stop Here GREEN Schnittstelle Geben Sie die IP Adressinformationen f r die GREEN Schnittstelle ein IP Adresse Subnetzmaske 255 255 255 8 lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Jetzt konfiguriert IPCop die interne GR NE Netzwerk Adresse Die Adresse dieser Schnittstelle wurde bereits obe
63. ng IPCop Linux stellt eine komplette Linux Distribution dar dessen einziger Einsatzzweck aus dem Schutz des dahinterliegenden Netzwerks besteht Mit dem Einsatz bew hrter Techniken hervorragender neuer Technologien und Programmierpraxis im Sicherheitsbereich ist IPCop eine Linux Distribution f r alle jene welche ihre Computer Netzwerke gesund und munter oder auch sicher und arbeitsf hig halten wollen IPCop ist Open Source Software und steht unter der GNU General Public License http www gnu org licenses gpl html Zu den Vorteilen von Open Source kommt noch die M glichkeit hinzu durch das Bewerten und Bereitstellen von Sicherheitspatches durch freiwillige Experten weltweit eine sichere Distribution zu erhalten IPCop l uft auch auf lterer Hardware mit geringen Anforderungen F r Details zu den Hardwareanforderungen von IPCop werfen sie einen Blick in die Hardwarekompatibilit tsliste http ipcop sourceforge net index php module pnWikka amp tag IPCopHCLv01 1 Merkmale e Sichere stabile und leistungsf hige Firewall auf Linuxbasis Leichte Administration durch eine eingebaute Web Oberflache Optionaler DHCP Client der es IPCop erlaubt seine IP Adresse vom ISP zu bekommen DHCP Server f r die Konfiguration der PC s im internen Netzwerk Caching DNS Proxy um Internet Namesanfragen zu beschleunigen Proxyserver f r Webseiten um den Internet Webzugriff zu beschleunigen Einbruchsmelder um Attacken auf das Netz
64. odify sublicense or distribute the Document is void and will automatically terminate your rights under this License However parties who have received copies or rights from you under this License will not have their licenses terminated so long as such parties remain in full compliance D 11 Future Revisions of This License The Free Software Foundation may publish new revised versions of the GNU Free Documentation License from time to time Such new versions will be similar in spirit to the present version but may differ in detail to address new problems or concerns See the GNU Free Documentation License http www gnu org copyleft web site Each version of the License is given a distinguishing version number If tne Document specifies that a particular numbered version of this License or any later version applies to it you have the option of following the terms and conditions either of that specified version or of any later version that has been published not as a draft by the Free Software Foundation If the Document does not specify a version number of this License you may choose any version ever published not as a draft by the Free Software Foundation D 12 How to use this License for your documents To use this License in a document you have written include a copy of the License in the document and put the following copyright and license notices just after the title page Copyright YEAR YOUR NAME Permission is g
65. op Installationsmediums IPCop macht dann automatisch mit der Ausf hrung des Setup Befehls weiter Ab diesem Zeitpunkt ist die Installation unabh ngig vom gew hlen Medium immer gleich Machen Sie daher mit dem untenstehenden Abschnitt Erste Konfiguration weiter 2 3 Booten via PXE Das Preboot eXecution Environment PXE ist eine Umgebung mit dessen Hilfe Rechner via Netzwerkkarte booten k nnen ohne Festplatten oder andere Speichermedien zu benutzen Um einen Rechner via PXE booten zu k nnen wird nachfolgendes ben tigt Eine Netzwerkkarte mit Boot EPROM und aktuellem Bootagenten Ein entsprechend konfigurierter TFTP Server Ein entsprechend konfigurierter DHCP Server Beim Booten via PXE wird Ihnen exakt das gleiche Boot Men angezeigt wie beim herk mmlichen Booten via CD ROM Floppydisk oder USB Stick Nachdem der Rechner den Bootvorgang abgeschlossen hat m ssen Sie eine Quelle bereitstellen CD ROM USB oder FTP HTTP analog zu den anderen Installationsmethoden Falls keine LAN Option im BIOS f r die Bootreihenfolge vorhanden sein sollte k nnen Sie PXE m glicherweise dennoch benutzen Dies ist der Fall da bei modernen Netzwerkkarten ein Bootagent w hrend des Bootprozesses des Rechners diese Aufgabe bernimmt Hierf r muss das Boot EPROM der Netzwerkkarte entsprechend eingestellt sein 2 3 1 Aktualisieren des Bootagenten der Netzwerkkarte Falls Ihre Netzwerkkarte zu alt sein sollte und Sie Ih
66. op s haupts chliche Aufgabe besteht darin das GR NE BLAUE und ORANGENE Netzwerk und deren angeschlossene Computer vor Zugriffen aus dem nicht vertrauensw rdigen ROTEN Netzwerkbereich zu sch tzen 1 2 1 2 Das GR NE Netz Dieses Netzwerk stellt den haupts chlich zu sch tzenden lokalen Netzwerkbereich dar Jeder Verkehr zu diesem Netzwerkbereich wird ber eine Ethernet Netzwerkkarte die im IPCop PC eingebaut ist geroutet 1 2 1 3 Das BLAUE Netz Dieses optionale Netzwerk erlaubt das Betreiben von WLAN Ger ten in einem separaten Netzwerkbereich Computer in diesem Netzwerk haben standardm ig keinen Zugriff auf die Computer im GR NEN Netz Dies kann jedoch durch sog pinholes oder das Einrichten eines VPN realisiert werden Jeder Verkehr zu diesem Netzwerkbereich wird ber eine Ethernet Netzwerkkarte die im IPCop PC eingebaut ist geroutet Installationsvorbereitungen 1 2 1 4 Das ORANGENE Netz Dieses optionale Netzwerk erlaubt das Betreiben von ffentlich erreichbaren Servern in einem seperaten Netzwerkbereich Computer in diesem Netzwerk haben standardm ig keinen Zugriff auf die Computer im GR NEN oder BLAUEN Netz Dies kann jedoch durch sog DMZ pinholes realisiert werden Jeder Verkehr zu diesem Netzwerkbereich wird ber eine Ethernet Netzwerkkarte die im IPCop PC eingebaut ist geroutet 1 2 1 5 Netzwerk Schnittstellen Die Firewall ben tigt mindestens eine Ethernet Netzwerkkarte NIC mit Et
67. orum viewtopic php f 3 amp 1 17525 Swap Diagramm bei CF IPCop deaktivieren _ http www ipcop forum de forum viewtopic php f 3 amp t 20253 C 3 Uberblick Folgendes ist n tig um IPCop auf einer CompactFlash Karte zu betreiben Eine CompactFlash Karte Einen CompactFlash Kartenleser um die Karte zu beschreiben Wenn Sie das Image selbst erstellen wollen Installieren Sie IPCop auf einem vergleichbaren PC oder Simulator mit Hilfe der Installations CD 47 IPCop auf CompactFlash Karten Laden Sie sich die Dateien aus dem CVS Verzeichnis ipcop tools mkflash herunter und bertragen Sie sie auf den IPCop e Loggen Sie sich als root auf dem IPCop ein und f hren Sie das Script mkflash aus e bertragen Sie die Image Datei flash img auf den PC mit dem CF Kartenleser Schreiben Sie die Image Datei flash img mit Hilfe des CompactFlash Kartenlesers auf die CompactFlash Karte e Installieren Sie die CompactFlash Karte und booten Sie IPCop F hren Sie die Zuordnung der Netzwerk Karten durch C 4 CompactFlash Installationsschritte C 4 1 Ziel PC Sie m ssen ermitteln unter welcher Ger tebezeichnung die CompactFlash Karte in Ihrem PC laufen wird dev hda dev hdb dev sda IPCop unterst tzt CompactFlash Karten mit 128 MB 256 MB 512 MB und 1 GB Je gr er die Karte desto mehr Logdaten k nnen gespeichert werden Die CompactFlash Version von IPCop benutzt eine 64 MB RAM Disk zum Ablegen der
68. r IPCop v1 4 9 The Bad Packets Stop Here Netzwerkkonf iguration Aktuelle Einstellung GREEN RED is modem ISDN Typ der Netzuerkkonf iguration Treiber und Karten Zuordnungen Adress Einstellungen DNS und Gateway Einstellungen lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Als n chstes werden die Netzwerkschnittstellen konfiguriert Das Men Netzwerkkonfiguration f hrt mit Ihnen die notwendigen Einstellungen durch 32 Erste Konfiguration IPCop v1 4 9 The Bad Packets Stop Here I GREEN RED is modem7ISDN lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Wie bereits erw hnt unterst tzt IPCop vier Netzwerk Schnittstellen ROT GR N BLAU und ORANGE Die ROTE Schnittstelle ist f r die Anbindung des feindlichen Netzwerk vorgesehen und kann ber Ethernet ISDN analogem oder ADSL Modem angebunden werden In diesem Dialogfenster k nnen Sie Ihren Netzwerkkonfigurationstyp festlegen Wenn Sie die Auswahl mit Ok best tigen gelangen Sie wieder Sie zum Men Netzwerkkonfiguration 32 zur ck Springen Sie mit dem Tabulator zu Treiber und Karten Zuordnungen w hlen diesen Punkt an und dr cken Sie die Enter Taste Wenn Sie ein ORANGENES und oder BLAUES Netzwerk haben wiederholen sie die Konfigurationsschritte die sie zur Einrichtung des GR NEN Netzwerks verwendet haben Sollte ihre ROTE Schnittstelle eine Ethernet Verbind
69. r einzelnen Wege zusammen Tabelle 1 1 Erforderliche Medien f r unterschiedliche Installationsmethoden Methode Boot Treiber CD Laufwerk FTP Web Bootfahige DHCP Diskette Diskette Server Netzwerkkarte TFTP Server mit PXE Bootf hige Nein Nein Ja Nein Nein Nein CD Bootf hige Ja Nein Ja Nein Nein Nein Diskette und CD Bootf hige Ja Ja Nein Ja Nein Nein Diskette und FTP Web Server Bootf hige Ja Nein Nein Ja Nein Nein Diskette und USB Stick PXE Boot Nein Nein Nein Ja Ja Ja und FTP Web Server Installationsvorbereitungen Wenn in Ihrem IPCop PC ein CD Laufwerk eingebaut ist und Sie im BIOS die Bootoptionen f r das Booten von CD eingeschaltet haben k nnen Sie die bootbare CD als Installationsmedium benutzen Das CD Laufwerk kann nach der Installation auch wieder entfernt werden Falls Ihr IPCop PC nicht von CD booten kann aber ein Diskettenlaufwerk und ein CD Laufwerk enth lt k nnen Sie die Bootdiskette zusammen mit der CD benutzen Beide Laufwerke k nnen nach der Installation wieder entfernt werden Hier nochmal der Hinweis Falls Sie die Sicherungsfunktionen Backup Restore des IPCop nutzen m chten sollten Sie das Diskettenlaufwerk eingebaut lassen Wenn Sie keinen CD Brenner besitzen oder Ihr IPCop PC nur ein Disketten Laufwerk aber kein CD Rom Laufwerk hat sollte Bootdiskette mit FTP Web Server die Installationsart Ihrer Wahl sein Zu erw hnen bleibt dass d
70. r if the original publisher of the version it refers to gives permission K In any section entitled Acknowledgements or Dedications preserve the section s title and preserve in the section all the substance and tone of each of the contributor acknowledgements and or dedications given therein L Preserve all the Invariant Sections of the Document unaltered in their text and in their titles Section numbers or the equivalent are not considered part of the section titles 53 GNU Free Documentation License M Delete any section entitled Endorsements Such a section may not be included in the Modified Version N Do not retitle any existing section as Endorsements or to conflict in title with any Invariant Section If the Modified Version includes new front matter sections or appendices that qualify as Secondary Sections and contain no material copied from the Document you may at your option designate some or all of these sections as invariant To do this add their titles to the list of Invariant Sections in the Modified Version s license notice These titles must be distinct from any other section titles You may add a section entitled Endorsements provided it contains nothing but endorsements of your Modified Version by various parties for example statements of peer review or that the text has been approved by an organization as the authoritative definition of a standard You may add a passage of
71. ranted to copy distribute and or modify this document under the terms of the GNU Free Documentation License Version 1 1 or any later 55 GNU Free Documentation License version published by the Free Software Foundation with the Invariant Sections being LIST THEIR TITLES with the Front Cover Texts being LIST and with the Back Cover Texts being LIST A copy of the license is included in the section entitled GNU Free Documentation License If you have no Invariant Sections write with no Invariant Sections instead of saying which ones are invariant If you have no Front Cover Texts write no Front Cover Texts instead of Front Cover Texts being LIST likewise for Back Cover Texts If your document contains nontrivial examples of program code we recommend releasing these examples in parallel under your choice of free software license such as the GNU General Public License to permit their use in free software 56
72. re Zeit nicht aufw ndiger Fehlersuche verschwenden m chten seien Sie ermutigt zun chst die Firmware der alten Netzwerkkarte zu aktualisieren PXE 2 0 Bootagent v4 oder h her Dieser Vorgang ist risikoarm funktioniert allerdings nur mit Netzwerkkarten welche nicht auf dem Motherboard integriert sind Bei Motherboards mit intergrierten Netzwerkschnittstellen kann nur ein BIOS Update falls verf gbar eine L sung liefern Anweisungen f r die Aktualisierung von Intel Netzwerkkarten e Laden Sie boot exe von der nachfolgenden Seite herunter und entpacken Sie die Datei http www intel com support network adapter pro 100 bootagent index htm Kopieren Sie die entpackten Dateien des IntelPRO Bootagenten auf eine Diskette Starten die den Rechner von einer Dos Bootdiskette legen Sie anschlie end die Diskette mit der Intel Software ein und f hren Sie folgenden Befehl aus A gt ibautil upgrade Damit die Bootreihenfolge und die Einstellungen der Netzwerkkarten ge ndert werden k nnen aktivieren Sie ein zus tzliches Konfigurationsmen welches w hrend des Starts des Rechners aufgerufen werden kann A gt ibautil setupenable messageenable 25 Booten des IPCop Installationsmediums Anweisungen f r die Aktualisierung von 3Com Netzwerkkarten e Laden Sie die aktuelle Version von mbautils von der nachfolgenden Seite herunter http support 3com com infodeli tools nic mba htm Verwenden Sie die Tastenkombination Ctr
73. sbereiche sind e 10 0 0 0 10 255 255 255 Klasse A 43 Kurzeinf hrung in die Heimvernetzung e 172 16 0 0 172 31 255 255 Klasse B e 192 168 0 0 192 168 255 255 Klasse C Man kann jedes Netz mit einer eigenen Netzwerkmaske unterteilen Z B wenn man GR NE und ORANGE Netze im gleichen privaten Adressbereich haben m chte und nicht weit mehr als 32 tausend Computer je Netz ben tigt kann man 172 16 0 0 mit einer Netzwerkmaske von 255 255 128 als GR NES Netz und von 172 16 128 0 mit der gleichen Netzwerkmaske als ORANGES Netz verwenden 44 Anhang B Probleme w hrend der Installation B 1 Versteckte Konsolenbildschirme W hrend der Installation gibt es zwei versteckte Konsolenbildschirme die f r die Fehlersuche verwendet werden k nnen Der Bildschirm den Sie normalerweise w hrend der Installation sehen kann durch Dr cken der Tasten ALT F1 erreicht werden prkernel drivers net via rhine o gz failed Lib modules 2 4 257kernel drivers net via rhine o gz insmod via rhine failed unning command sbin modprobe winbond 848 Lib modules 2 4 25 kernel drivers net winbond 848 0 gz init_module No such de vice int insmod errors can be caused by incorrect module parameters including inva lid IO or IRQ parameters You may find more information in syslog or the output from dmesg Lib modules 2 4 257kernel drivers net winbond 848 0 9zZ insmod lib modules z2 4 257kernel drivers net winbond 848 0 gz failed Lib
74. smodell von IPCop vertraut dem GR NEN Netzwerk ohne Einschr nkungen egal ob die Anfragen von einem User oder von Viren Trojanern oder sonstiger Schadsoftware verursacht werden Beide werden gleichberechtigt behandelt und von IPCop zugelassen Ein neues Feature von IPCop 1 4 0 erlaubt jedoch das Einschalten der Einbruchsdetektierung Intrusion detection system IDS f r jeden Netzwerkbereich Es kann nicht schaden von Zeit zu Zeit einen Blick in die IDS Logs zu werfen um herauszufinden ob sich ein Rechner merkw rdig verh lt Dies k nnte dann ein Hinweis auf einen verseuchten PC sein Vertrauensw rdigkeit der IPCop Netze nach Farben sortiert geringste Vertrauensw rdigkeit zuerst ROT gt ORANGE gt BLAU gt GR N M gliche NetzwerkKonfigurationen Die Basiskonfiguration Minimalkonfiguration ist ROT GR N bei der IPCop ein einzelnes Netz vor dem Internet sch tzt Sollte ein Wireless Access Point zum Einsatz kommen so kann dieser an die BLAUE Schnittstelle angeschlossen werden IPCop k nnen Sie dann so konfiguriert werden dass der Zugriff auf Ihre WLAN PCs eingeschr nkt wird Sollten Server eingesetzt werden die Zugriff auf das Internet ben tigen oder Dienste im Internet anbieten sollten diese an die ORANGE Schnittstelle auch DMZ Demilitarisierte Zone angeschlossen werden Typen der Netzwerkkonfiguration Da die ROTE Schnittstelle entweder per Modem z B USB DSL Modem oder per Ethernet externes ADSL Mode
75. ssible at the stated location until at least one year 52 GNU Free Documentation License after the last time you distribute an Opaque copy directly or through your agents or retailers of that edition to the public It is requested but not required that you contact the authors of the Document well before redistributing any large number of copies to give them a chance to provide you with an updated version of the Document D 5 Modifications You may copy and distribute a Modified Version of the Document under the conditions of sections 2 and 3 above provided that you release the Modified Version under precisely this License with the Modified Version filling the role of the Document thus licensing distribution and modification of the Modified Version to whoever possesses a copy of it In addition you must do these things in the Modified Version A Use in the Title Page and on the covers if any a title distinct from that of the Document and from those of previous versions which should if there were any be listed in the History section of the Document You may use the same title as a previous version if the original publisher of that version gives permission B List on the Title Page as authors one or more persons or entities responsible for authorship of the modifications in the Modified Version together with at least five of the principal authors of the Document all of its principal authors if it has less than five
76. stallationsmediums IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here Willkommen zum IPCop Installationsprogramm Wenn Sie auf irgendeiner der folgenden Seiten Abbrechen ausw hlen wird der Computer neu gestartet mus lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Die n chste Bildschirmanzeige informiert Sie lediglich dar ber wie die Installation abgebrochen werden kann W hlen Sie Abbrechen und dr cken Sie die Enter Taste IPCop v1 4 9 The Bad Packets Stop Here Wahlen Sie das Installationsmediun IPCop kann von verschiedenen Programmquellen installiert werden Am einfachsten ist Sie benutzen das eingebaute CD ROM Laufwerk Falls der Computer kein CD ROM Laufwerk besitzt k nnen Sie von einem anderen Rechner im LAN installieren der die Installationsdateien per HTTP oder FTP zur Verf gung stellt In diesem Fall ben tigen Sie zus tzlich die Treiberdiskette CDROM HTTP FTP Abbrechen lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Die folgende Abfrage l t Sie zwischen den verschiedenen Installationsmedien ausw hlen Im Fall der Installation von HTTP FTP w hlen Sie HTTP springen mit dem Cursor zu Ok und dr cken anschliessend auf die Enter Taste 19 Booten des IPCop Installationsmediums IPCop v1 4 9 The Bad Packets Stop Here Legen Sie bitte die IPCop Treiberdiskette in
77. ste gt w hlt aus Der n chste Punkt Netzwerkkonfiguration erm glicht Ihnen die Einstellung der IP Adressen der DNS Server Ihres ISP und Ihres Standardgateways Diese Adressen brauchen Sie nur einzutragen wenn sie von Ihrem ISP eine feste IP Adresse f r Ihre ROTE Schnittstelle zugeordnet bekommen haben Warnung Wenn sie IPCop mit einer statischen IP Adresse einrichten dann f gen Sie DNS Server oder ein Standart Gateway indem sie diesem Dialog benutzen Sollten Sie anschlie end das ROTE Netzwerk umstellen so das eine andere Methode zum Erhalten der Adresse benutzt wird werden die Server in diesem Dialog die von ihrem ISP zugewiesenen berschreiben Einerseits ist dies ein guter Weg Parameter zu berschreiben andererseits kann dies Verwirrung stiften Bei einem Wechsel von statischen IP Adressen denken sie daran diese Werte zu l schen IPCop vi 4 9 The Bad Packets Stop Here DHCP Konf iguration Konfigurieren Sie den DHCP Server durch Eingabe der Einstellungen CJ aktiviert Anfangsadresse Endadresse Prim rer DNS Sekund rer DNS Maximale Haltezeit min Domainnamen Suffix Abbrechen lt Tab gt lt AlLt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Wenn Sie auf Ihrem IPCop Rechner einen DHCP Server Dienst einrichten m chten k nnen Sie dies jetzt tun Ansonsten lassen Sie die Option deaktiviert und fahren mit den Passwort Einstellungen fort 35 Erste Konfiguration
78. tellen ndern Sie bitte die IP Adresse des Servers so dass sie im GR NEN IP Adressbereich liegt Sie sollten eine statische IP verwenden Dies ist nur w hrend der Installation notwendig Wenn Ihr Server mit dem Internet verbunden ist trennen Sie die Verbindung und schliessen Sie sie zusammen mit den anderen PCs an den IPCop PC an In Kurzeinf hrung in die Heimvernetzung finden Sie einige Anregungen Wenn Sie 192 168 1 1 f r die GR NE Schnittstelle des IPCop nutzen w re die 192 168 1 2 eine m gliche IP f r den Server Konfigurieren Sie den Server zun chst mit statischer IP Adresse Hinweis f r Windows PC Nach dem ndern der IP ist ein Reboot notwendig berpr fen Sie ob das Installationsfile via FTP oder durch Aufruf im Browser erreichbar downloadbar ist Dies k nnen Sie auch vom Server aus testen Den gestarteten Download k nnen Sie nat rlich abbrechen wenn Sie wissen dass der Zugriff funktioniert Kapitel 2 Booten des IPCop Installationsmediums Warnung Beachten Sie bitte dass durch die Installation von IPCop alle Daten auf Ihrer Festplatte gel scht werden Obwohl sich alle Installationsarten von IPCop sehr hneln wird jedes Verfahren getrennt beschrieben Falls Sie nicht sicher sind welche Installationsmethode Sie w hlen sollen schlagen Sie im vorangegangenen Kapitel Installationsvorbereitungen nach 2 1 Installation von einer bootf higen CD oder von Diskette und CD Legen Sie die IPCop CD in
79. temen ben tigen Sie hierf r root Rechte also als root anmelden oder den sudo Befehl benutzen 1 5 2 2 Windows Im Internet gibt es verschiedene Programme wie z B IsoBuster oder Winlmage die zum ffnen des ISO Images benutzt werden k nnen Laden Sie sich eines dieser Programme runter und folgen Sie dessen Instruktionen um das ISO Image zu ffnen 1 5 2 3 Macintosh Auf Macintosh OS X kann Apple s Disk Copy utility das ISO Image ffnen Es scheint kein kostenloses Tools f r MAC System unter OS X zu geben Einige CD Brennprogramme bieten diese M glichkeit jedoch Sollten Sie einen CD Brenner haben Anm d bersetzers Installationsvorbereitungen k nnten Sie auch das CD Image brennen pr fen Sie Ihre Brennsoftware ob diese Funktion evil integriert ist 1 5 3 Disketten aus Images erstellen Wenn Ihr IPCop PC ein CD Laufwerk besitzt das BIOS aber kein Booten von CD unterst tzt m ssen Sie eine Bootdiskette erstellen Wenn Ihr IPCop PC kein CD Laufwerk besitzt m ssen Sie zus tzlich noch die Treiberdiskette erstellen Beide Disketten Images befinden sich auf der IPCop CD oder im IPCop ISO Image im Verzeichnis images 1 5 3 1 Disketten unter nix oder Mac OS X erstellen Unter Linux Unix und Macantosh OS X k nnen Sie die Disketten mit dem dd Befehl erstellen dd if mnt cdrom images boot 1 4 0 img of dev fd0 bs 1k count 1440 Benutzen Sie den selben Befehl mit if lt Pfad und Dateiname zum Trei
80. tice requires Cover Texts you must enclose the copies in covers that carry clearly and legibly all these Cover Texts Front Cover Texts on the front cover and Back Cover Texts on the back cover Both covers must also clearly and legibly identify you as the publisher of these copies The front cover must present the full title with all words of the title equally prominent and visible You may add other material on the covers in addition Copying with changes limited to the covers as long as they preserve the title of the Document and satisfy these conditions can be treated as verbatim copying in other respects If the required texts for either cover are too voluminous to fit legibly you should put the first ones listed as many as fit reasonably on the actual cover and continue the rest onto adjacent pages If you publish or distribute Opaque copies of the Document numbering more than 100 you must either include a machine readable Transparent copy along with each Opaque copy or state in or with each Opaque copy a publicly accessible computer network location containing a complete Transparent copy of the Document free of added material which the general network using public has access to download anonymously at no charge using public standard network protocols If you use the latter option you must take reasonably prudent steps when you begin distribution of Opaque copies in quantity to ensure that this Transparent copy will remain thus acce
81. tigt einen ACPI f higen Chipsatz auf Ihrem Motherboard ein ACPI f higes BIOS und die Benutzung der IPCop ACPI enabled Konfiguration Wenn Sie nicht wissen ob Ihr Motherboard ACPI unterst tzt werfen Sie einen Blick in Ihr Motherboard oder Computerhandbuch Wenn Sie es dort nicht finden dann versuchen Sie mir einer der ACPI enabled Konfigurationen zu booten Danach k nnen Sie mit folgender Eingabe als root angemeldet pr fen ob die ACPI Treiber richtig arbeiten dmesg grep ACPI Pr fen Sie ob die Ausgabe keine Fehler errors enth lt Sollte ein Fehler auftreten starten Sie neu und w hlen eine andere Konfiguration IPCop SMP ACPI HT enabled Diese Kernelkonfiguration unterst tzt Prozessoren mit hyperthreading HT SMP und ACPI Manche Intel Prozessoren unterst tzen hyperthreading was als eine SMP Konfigration betrachtet wird Sobald Sie sich f r eine Konfiguration entschieden haben dr cken Sie Enter um den Bootvorgang zu starten 4 1 1 Die Standardkonfiguration ndern Aber ich will dass mein IPCop automatisch bootet Die Kernelkonfiguration die als letztes ausgew hlt wurde wird von GRUB als Standardkonfiguration betrachtet und bei jedem Bootvorgang verwendet 4 2 Den Zugriff auf IPCop testen Stellen Sie wie folgt sicher dass Sie IPCop mittels eines Webbrowsers erreichen k nnen IPCop benutzt andere Ports als die allgemein bekannten um Ihnen zu erm glichen dass Sie dies
82. tte bootet Sollten Sie Ihr Diskettenlaufwerk wegen der Backupfunktion eingebaut lassen denken Sie daran die Bootreihenfolge so einzustellen dass das System nicht von Diskette bootet 41 Anhang A Kurzeinf hrung in die Heimvernetzung Ausf hrlichere Tutorials ber Heimvernetzung lassen sich im Internet finden Ein guter Start w re z B beim Linux Documentation Project der Network Administrators Guide eng Link einf gen IPCop ben tigt Ethernet Verbindungen f r Ihr GR NES und f r auch f r die optionale ORANGENE und BLAUE Schnittstelle Dieses Appendix behandelt sehr einfach die Verkabelung und die IP Adressierung so dass Sie mit der Installation des IPCop keine Probleme haben sollten A 1 Verkabelung Sofern Sie keine sehr alten Ethernet Netzwerkkarten NICs einsetzen sollten Ihre NICs eine oder zwei Geschwindigkeiten unterst tzen 10mega Bit 10BaseT und oder 1 00megaBit 100BaseT Sie erkennen diese Karten an der quadratischen RJ45 Anschlussbuchse Sollte Ihre Karte einen anderen Anschluss haben wenden Sie sich an den Hersteller oder dessen Webseite Sofern Sie keine sehr schnelle Breitbandanbindung ans Internet haben werden 10BaseT NICs ausreichend sein Verbinden Sie Ihre im GR NEN Netz befindlichen Computer mit der GR NEN NIC des IPCop Wenn Sie auch ORANGE und BLAU installiert haben dann sollten diese auch entsprechen angeschlossen werden A 1 1 Nur jeweils einen Computer in GR N ORA
83. und k nnten Angriffspunkte bieten die potentiellen Angreifern wohl bekannt sind Obwohl Ihnen diese Anleitung vielleicht lang und sehr detailliert vorkommt nehmen Sie sich die Zeit Sobald Sie einmal verstanden und f r sich festgelegt haben welche Konfiguration f r Sie die beste ist wird die Installation von IPCop nicht l nger als 15 Minuten dauern Sie m ssen vom Installationsmedium CD ROM Diskette oder USB Stick booten oder ber das Netzwerk mit PXE Boot Booten von Diskette sollte mit allen Konfigurationen funktionieren Booten von CD ROM wird m glicherweise von alten PCs nicht unterst tzt ab Pentium sollte es funktionieren Booten vom Netzwerk h ngt davon ab ob die Netzwerkkarte mit einem Boot ROM ausgestattet ist Um von einem USB Ger t booten zu k nnen muss dies vom BIOS unterst tzt werden typischerweise ein Motherboard mit Pentium IV Athlon XP 2600 oder besser Die Installationsmedien werden ber Sourceforge bereit gestellt Wenn Sie einen CD Brenner besitzen werden Sie vermutlich eine bootf hige CD mit der ISO Datei ipcop 1 4 xx install cd i386 iso erstellen Wenn Sie ber ein aktuelles BIOS verf gen das das Booten von einem USB Ger t unterst tzt k nnen Sie von einem USB Stick der als Superfloppy formatiert ist ipcop 1 4 xx install usb fdd i386 img gz einer USB Festplatte ipcop 1 4 xx install usb hdd i386 img gz oder einer Zip Diskette ipcop 1 4 xx install usb zip i386 img gz instal
84. ung verwenden richten sie diese auch ein Wenn Sie hingegen f r Ihre ROTE Schnittstelle keine Ethernetverbindung verwenden k nnen Sie die folgenden Erl uterungen bis zur Konfiguration der zus tzlichen Netzwerkschnittstellen berspringen Nachdem Sie Ihre Ethernet Karte und den dazugeh rigen Treiber f r das ROTE Netzwerk konfiguriert haben gelangen Sie durch Anwahl von Fertig wieder zum Men Netzwerkkonfiguration zur ck 33 Erste Konfiguration IPCop v1 4 9 The Bad Packets Stop Here Statisch DHCP PPPOE PPTP ipcop lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Als n chstes w hlen Sie den Men punkt Adress Einstellungen an um festzulegen wie den Schnittstellen deren IP Adressen zugewiesen werden sollen Diese Zuweisung ist abh ngig von Ihrem ISP und Ihrer Verbindungsart Die statische Adressierung wird benutzt wenn der ISP eine feste permanente IP Adresse zur Verf gung stellt Bitte geben Sie diese in der Abfrage f r die IP Adresse ein IPCop w hlt dann automatisch dazu eine Subnetzmaske aus Wenn n tig k nnen Sie diese ver ndern DHCP wird verwendet wenn der ISP von Ihnen eine automatische Adressenvergabe verlangt Einige ISPs verlangen von Ihnen die Angabe eines Rechnernamens damit dessen DHCP Dienst funktionert Diese Name ist wahrscheinlich NICHT identisch mit dem Hostnamen den Sie f r Ihren IPCop PC verwenden Wenn eine solche Namensangabe er
85. up to five words as a Front Cover Text and a passage of up to 25 words as a Back Cover Text to the end of the list of Cover Texts in the Modified Version Only one passage of Front Cover Text and one of Back Cover Text may be added by or through arrangements made by any one entity If the Document already includes a cover text for the same cover previously added by you or by arrangement made by the same entity you are acting on behalf of you may not add another but you may replace the old one on explicit permission from the previous publisher that added the old one The author s and publisher s of the Document do not by this License give permission to use their names for publicity for or to assert or imply endorsement of any Modified Version D 6 Combining Documents You may combine the Document with other documents released under this License under the terms defined in section 4 above for modified versions provided that you include in the combination all of the Invariant Sections of all of the original documents unmodified and list them all as Invariant Sections of your combined work in its license notice The combined work need only contain one copy of this License and multiple identical Invariant Sections may be replaced with a single copy If there are multiple Invariant Sections with the same name but different contents make the title of each such section unique by adding at the end of it in parentheses the name of the original
86. variant Sections are certain Secondary Sections whose titles are designated as being those of Invariant Sections in the notice that says that the Document is released under this License The Cover Texts are certain short passages of text that are listed as Front Cover Texts or Back Cover Texts in the notice that says that the Document is released under this License A Transparent copy of the Document means a machine readable copy represented in a format whose specification is available to the general public whose contents can be viewed 51 GNU Free Documentation License and edited directly and straightforwardly with generic text editors or for images composed of pixels generic paint programs or for drawings some widely available drawing editor and that is suitable for input to text formatters or for automatic translation to a variety of formats suitable for input to text formatters A copy made in an otherwise Transparent file format whose markup has been designed to thwart or discourage subsequent modification by readers is not Transparent A copy that is not Transparent is called Opaque Examples of suitable formats for Transparent copies include plain ASCII without markup Texinfo input format LaTeX input format SGML or XML using a publicly available DTD and standard conforming simple HTML designed for human modification Opaque formats include PostScript PDF proprietary formats that can be read an
87. wenn Sie die GR NE Schnittstelle konfigurieren Automatische Erkennung lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Wenn Sie Ausw hlen anw hlen wird die folgende Bildschirmanzeige erscheinen 20 Booten des IPCop Installationsmediums IPCop v1 4 9 The Bad Packets Stop Here Wahlen Sie den Netzuwerktreiber aus Wahlen Sie den Treiber fiir die in diesem Rechner eingebaute Netzwerkkarte aus Wenn Sie MANUELL ausw hlen k nnen Sie den Modulnamen des Treibers und die Parameter selbst angeben z B f r Treiber mit speziellen Anforderungen wie bei ISA Karten MANUELL 188VG AnyLan Network Adapters HP J2585B J2585A etc 3Com EtherLink III 3Com 3c581 3Com ISA EtherLink XL 3Com 3c583 and 3c583 16 Abbrechen lt Tab gt lt ALt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus W hlen Sie Ihre GR NE Ethernet Netzwerkarte aus der Liste aus Sollten Sie Manuell ausw hlen wird die folgende Bildschirmanzeige erscheinen Geben Sie das Objektmodul f r den gew nschten Treiber an Jeder Treiber kann zus tzliche Parameter erfordern Leider sind diese Parameter treiberabh ngig Das untenstehende Beispiel zeigt die Einstellungen f r einen NE2000 Treiber Wie die meisten ISA Treiber ben tigt er Angaben f r die IO Adresse io und f r den IRQ irg IPCop v1 4 9 The Bad Packets Stop Here Wahlen Sie den Netzwerktreiber aus Geben Sie den Modulna
88. werk von ausserhalb zu erkennen e M glichkeit das Netzwerk in Zonen aufzuteilen Gr n Sicher gesch tzt vor dem Internet Blau f r Wireless LAN und Orange oder auch DMZ um ffentliche Server zu betreiben die im Internet erreichbar und trotzdem noch gesch tzt sind e VPN Unterst tzung um Netzwerke untereinander ber das Internet zu verbinden und dieses als einen logischen Netzverbund zu benutzen oder um Wireless PC s auf der blauen Schnittstelle mit dem sicheren gr nen Netzwerk zu verbinden Traffic shaping um interaktiven Diensten wie SSH und telnet h chste Priorit t Web surfen hohe Priorit t und FTP oder File Sharing niedrige Priorit t zuzuweisen Erweiterter VPN Support mit x509 Zertifikaten e Von Beginn an mit der Pr misse entwickelt Stack Attacken auf Applikationen zu verhindern e Wahl zwischen vier Kernelkonfigurationen um Ihnen die bestm gliche Konfiguration f r Ihre Bed rnisse zu erlauben 2 berblick Sie werden ein neues Betriebssystem auf dem IPCop PC installieren Dies ist ein Linux Betriebssystem welches allerdings nicht f r jeden Verwendungszweck einsetzbar ist Das Firewall Design versucht so viele typische Linux Features wie m glich zu eliminieren Die zentrale Idee dahinter ist Je mehr Code Programme auf einer Firewall laufen umso mehr vi Einleitung Angriffsfl chen wird geboten Erwarten Sie keine Dienste wie sendmail oder FTP Diese werden auf einer Firewall nicht ben tigt
89. with manuals providing the same freedoms that the software does But this License is not limited to software manuals it can be used for any textual work regardless of subject matter or whether it is published as a printed book We recommend this License principally for works whose purpose is instruction or reference D 2 Applicability and Definitions This License applies to any manual or other work that contains a notice placed by the copyright holder saying it can be distributed under the terms of this License The Document below refers to any such manual or work Any member of the public is a licensee and is addressed as you A Modified Version of the Document means any work containing the Document or a portion of it either copied verbatim or with modifications and or translated into another language A Secondary Section is a named appendix or a front matter section of the Document that deals exclusively with the relationship of the publishers or authors of the Document to the Document s overall subject or to related matters and contains nothing that could fall directly within that overall subject For example if the Document is in part a textbook of mathematics a Secondary Section may not explain any mathematics The relationship could be a matter of historical connection with the subject or with related matters or of legal commercial philosophical ethical or political position regarding them The In
Download Pdf Manuals
Related Search