IPCop-Installationshandbuch
Contents
1. IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here Geben Sie das Passwort f r den Benutzer root ein Melden Sie sich als dieser Benutzer an um Zugriff auf die Befehlszeile zu erhalten Passwort Wiederholung a lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus In den n chsten Schritten werden Passw rter f r die Benutzer root und den Web admin definiert Wenn Sie mit Linux vertraut sind wollen Sie vielleicht auch das IPCop System warten Nur ein Benutzer n m lich root wird konfiguriert Das Passwort ist zweimal einzugeben Seien sie vorsichtig der Benutzer root hat Vollmacht auf der Firewall Wenn ein unbefugter Dritter das Passwort erlangt k nnte er ziemlichen Unfug damit anstellen Standardm ig kann sich root nur ber die Konsole in das System einloggen Der Cursor wird sich bei der Eingabe des Passworts nicht bewegt Das Passwort wird trotzdem eingegeben IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here Geben Sie das Passwort f r den IPCop Administrator admin ein Das ist der Benutzer mit dem Sie sich an den IPCop Webadministrationsseiten anmelden Passwort Wiederholung lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Zum Schluss werden Sie zur Eingabe des Passworts f r den Benutzer admin aufgefordert Beim Zugang zu den webbasierten IPCop Admin2. Wenn Sie eine ORANGK link oder BLAUK link Schnittstelle einrichten wollen dann erfolgt deren Konfigu ration in gleicher Weise wie die der GRUNEN link Schnittstelle Alle drei Netzwerkadressen m ssen in ande ren Netzwerken sein z B 192 168 1 1 192 168 2 1 192 168 3 1 Die GR NE Schnittstelle k nnten Sie jetzt auch ber das Schnittstellen Men rekonfigurieren Wenn Sie fertig sind dr cken Sie die Ok um zum Men Netzwerkkonfiguration zur ckzukehren 33 IPCop v1 4 9 The Bad Packets Stop Here DNS und Gateway Einstellungen Geben Sie die DNS und Gateway Informationen ein Diese Einstellungen werden nur benutzt wenn DHCP an der ROTEN Schnittstelle deaktiviert ist Prim rer DNS Sekund rer DNS Standard Gateway lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Der n chste Punkt Netzwerkkonfiguration erm glicht Ihnen die Einstellung der IP Adressen der DNS Server Ihres ISP und Ihres Standardgateways Diese Adressen brauchen Sie nur einzutragen wenn sie von Ihrem ISP eine feste IP Adresse f r Ihre ROTE Schnittstelle zugeordnet bekommen haben Warnung Wenn sie IPCop mit einer statischen IP Adresse einrichten dann f gen Sie DNS Server oder ein Stan dart Gateway indem sie diesem Dialog benutzen Sollten Sie anschlie end das ROTE Netzwerk umstellen so das eine andere Methode zum Erhalten der Adresse benutzt wird werden die Server in diesem Dialog die von ihrem
3. dr cken die Enter Taste IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here Installiere Dateien lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Als n chstes formatiert und partitioniert IPCop ihre Festplatte Anschlie end werden alle ben tigten Dateien installiert 12 IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here Falls Sie eine Diskette mit IPCop Systemeinstellungen haben legen Sie die Diskette in das Floppylaufwerk und dr cken auf lt Wiederherstellen gt Wiederherstellen Uberspringen lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Nun haben Sie die M glichkeit fr here Einstellungen mit Hilfe einer IPCop Sicherungsdiskette wiederherzu stellen Zur Wiederherstellung legen Sie bitte die entsprechende Diskette in das Laufwerk W hlen Sie dann Wiederher stellen und dr cken Sie die Enter Taste Andernfalls w hlen Sie berspringen und dr cken Sie die Enter Taste Sollten Sie vor dieser Installation IPCop 1 2 0 oder eine h here Version genutzt haben so k nnen Sie die ent sprechende Sicherungsdiskette nutzen damit Sie nicht alle Einstellungen neu eingeben m ssen Sie k nnen die se M glichkeit auch daf r nutzen um besch digte Installationen wiederherzustellen Sobald Sie IPCop zu Ihrer Zufriedenheit mittels des Web Interfaces eingerichtet
4. Diese Netze mit der Subnetzmaske 255 0 0 0 k nnen ber 16 Million Computer beinhal ten Computer mit einer Adresse 4 x y z sind in einem Klasse A Netz wahrend Computer mit der Adresse 5 x y z in einem anderen Klasse A Netz sind Die IP Adresse x 0 0 0 kennzeichnet das gesamte Netz Netz Adresse und eine IP Adresse x 255 255 255 kennzeichnet eine Sendung zu allen Computern im Netz Broadcast Adresse Das erste Byte der B Netze reicht von 128 bis 191 Diese Netze mit der Subnetzmaske 255 255 0 0 k nnen ber 65 tausend Computer im gleichen Netz haben Computer mit der Adresse 190 4 y z sind in einem Netz w hrend Computer mit der Adresse 190 5 y z in einem anderen sind Die IP Adresse x y 0 0 ist die Netz Adresse und die IP Adresse x y 255 255 ist die Broadcast Adresse Das erste Byte beim C Netz reicht von 192 bis 203 Diese Netze mit der Netzmaske 255 255 255 0 k nnen 254 Computer im gleichen Netz haben Computer mit der Adresse 193 4 5 z sind in einem Netz w hrend Computer mit der Adresse 193 4 6 z in einem anderen sind Die IP Adresse x y z 0 ist die Netz Adresse und die IP Adresse x y 2 255 ist die Broadcast Adresse A 2 4 Private IP Adress Bereiche Warum sollte man sich daf r interessieren Wie sich die privaten IP Adressen zusammensetzten sind in der Referenz http www ietf org rfc rfc1918 txt verdeutlicht Wenn die Pakete die nach oder von einem dieser Bereiche adressiert sind in das Internet gesendet werden werden die
5. ber die Konfiguration ocooccnccoconcnnconcnncononocononocononncononncononncononnconaroconanocos 1 1 3 Beschaffung von Informationen zu Ihrer Hardware csseceseeeceececeeeeeneeeeeeecenueeeeneeeees 4 1 4 Den IPCop PC vorbereiten viii ie ini essen 5 1 5 Entscheidung ber und Vorbereitung des Installationsmediums uus2nss0nsenee nenn 5 2 Booten des IPCop Installationsmediums 0c ceee cece eee ee ceca ceca cece een eecaeesaeeue eeu eeneeeneeeenees 9 2 1 Installation von einer bootf higen CD oder von Diskette und CD 0ooccooocccnnccnnnccnnnnccnnnccnnnccnns 9 2 2 Installation von Diskette und Web oder FTP Server oooocooccncccnccnnccnnconnconnccnnconaconaconaconnos 17 3 Erste Konfiguration sssr parser roai ermee E EEEE PS EEES SEE EPO ESES ease here hkperhsnehe ser 27 4 Nach der Installation oiiaee aere e e en EER EEES ss 39 4 1 W hlen Sie Ihre Standardkernelkonfiguration oocococcnnconcconccnnncnnncnononnnononnnccncnnccnncinncinns 39 4 2 Den Zugriff auf IPCop testen eee cece esterrut teri bE vte EMEC NECO SE NE SEE SEVIER ESEESE sen nenn ron 40 4 3 Optional Nicht ben tigte Hardware entfernen 0 eee cee eee cence eece teen teen nenn nennen 41 A Kurzeinf hrung in die Heimvernetzung 20 00 0000 eee ceee eee ceee ce eecn cece cece cena eens eeneeeeeeeeeeeeeaeeeaees 43 Asl Verkabelt nase dh e aaa sat sede evades E aad ieee ce eee ieee 43 A2 SS NO 43 B Probleme w hr
6. dass es erlaubt Disketten aus den img Dateien im Verzeichnis images zu generieren Entsprechend ist rawritewin exe ein unter Windows laufendes Programm dass den selben Zweck erf llt 1 5 4 Das Installationsfile verf gbar machen FTP Webserver Installation Dieser Schritt ist nur notwendig wenn Sie mittels Bootdisk und FTP Webserver installieren Im Wurzelver zeichnis des IPCop ISO images befindet sich eine Datei namens ipcop 1 4 0 tgz Diese Datei enth lt ein komprimiertes Image der IPCop Festplatte Kopieren Sie diese Datei auf einen Rechner mit Web oder FTP Server an eine ffentlich zug ngliche Stelle W hrend der Installation wird sich IPCop bei Ihrem Web oder FTP Server als anonymer User anmelden Die meisten Server erlauben anonymen Usern nicht auf Dateien oder Verzeichnisse ausserhalb der Server Verzeichnisstruktur zuzugreifen Selbst wenn ein Verzeichnis als Wurzelverzeichnis angezeigt wird z B pub liegt dies meistens z B in anonftp pub Wenn in Ihrem IPCop PC SCSI Festplatten eingebaut sind dann m ssen Sie zus tzlich noch die Datei scsi drv 1 4 0 img aus dem Verzeichnis images des ISO Images in 0 g Verzeichnis kopieren Wenn Sie Ihr privates Netzwerk zum ersten Mal erstellen ndern Sie bitte die IP Adresse des Servers so dass sie im GRUNEN IP Adressbereich liegt Sie sollten eine statische IP verwenden Dies ist nur w hrend der Installation notwendig Wenn Ihr Server mit dem Internet verbunden ist tren
7. gbaren IP Adressbereiche finden Sie in Kurzeinf hrung in die Heimvernetzung Ein g ngiger IP Adressbereich ist z B 192 168 1 xxx Dies erlaubt IPCop ber 250 Computer zu verwalten Normalerweise werden Firewalls oder Router am Anfang oder am Ende dieses IP Adressbereichs adressiert Wir empfehlen die 192 168 1 1 als IP Adresse f r die GR NE Netzwerk Schnittstelle zu w hlen IPCop wird die subnetmask automatisch anhand der gew hlten IP Adresse einsetzen die Sie bei Bedarf ndern k nnen Sollten Sie zus tzlich die BLAUE oder ORANGENE Schnittstelle verwenden wollen so w hlen Sie bitte einen unterschiedlichen IP Adressbereich f r diese Netze Zum Beispiel BLAU 192 168 2 xxx und ORANGE 192 168 3 xxx Dies erlaubt die Verwaltung von ber 250 Computern an jeder dieser Schnittstellen 1 3 Beschaffung von Informationen zu Ihrer Hardware 1 4 Den IPCop PC vorbereiten Obwohl IPCop automatisch versuchen wird Ihre Netzwerkkarte n zu erkennen k nnte es sein dass Sie die Parameter Ihrer NIC w hrend der Installation eingeben m ssen In diesem Fall ben tigen Sie die IO Adresse und die IRQ Nummer Normalerweise sollten Sie vom Hersteller der Netzwerkkarte einen Datentr ger CD oder Diskette mitgeliefert bekommen haben Auf diesem finden Sie evtl die n tigen Angaben oder ein Pro gramm mit dem Sie die Karte konfigurieren k nnen Alternativ k nnte die Webseite des Herstellers hilfreich sein Auch wenn Sie eine interne ISDN Kar
8. Angaben f r die IO Adresse io und f r den IRQ irg IPCop v1 4 9 The Bad Packets Stop Here Wahlen Sie den Netzwerktreiber aus Geben Sie den Modulnamen und die Parameter fiir den ben tigten Treiber an e io 8x388 irq 9__ lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Wenn Sie in der obigen Bildschirmanzeige Automatische Erkennung anw hlen wird folgender Bildschirm erscheinen 21 2 2 Installation von Diskette und Web oder FTP Server IPCop v1 4 9 The Bad Packets Stop Here PCop v1 4 9 a ackets Stop Here IPCop hat den folgenden NIC in Ihrer Maschine erkannt AMD PCnet32 and AMD PCnetPCI Ok lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Eventuell wird der Hersteller Ihrer Netzwerkkarte nicht angezeigt Da IPCop die Netzwerkkarte automatisch anhand des Chip Herstellers identifiziert und nicht nach dem Kartenhersteller kann dies ignoriert werden Jetzt konfiguriert IPCop die interne die GR NE Netzwerk Adresse Die Adresse dieser Schnittstelle wurde bereits oben im Abschnitt Auswahl der lokalen Netzwerk Adresse link besprochen blicherweise nimmt man f r GR N die Adresse 1 also 192 168 1 1 bzw 254 das w re dann 192 168 1 254 Alle anderen Adressen zwischen 1 und 254 tun es nat rlich auch Zus tzlich setzt IPCop gleichzeitig automatisch die Netzwerkmaske basierend auf Ihrer IP Adresse eine manuelle nderung
9. Erstellung eines Compact Flash Images n tigen Dateien k nnen aus dem CVS Archiv auf SourceFor ge net heruntergeladen werden Gehen Sie dazu mit Ihrem Internet Browser auf die mkflash CVS Seiten von IPCop http cvs sourceforge net viewcvs py ipcop ipcop http cvs sourceforge net viewcvs py ipcop ipcop C 4 4 mkflash auf den IPCop bertragen Stellen Sie sicher dass ssh auf dem IPCop PC aktiviert ist siehe IPCop Administrations Handbuch bertra gen Sie die mkflash Dateien in das Home Verzeichnis von root C 4 5 mkflash ausf hren Loggen Sie sich auf dem IPCop als root ein Das Script mk f lash muss zun chst als ausf hrbare Datei gekenn zeichnet werden chmod u x mkflash Starten Sie jetzt mk flash Als Parameter m ssen die Gr e der Compact Flash Karte sowie die Ger tebezeich nung unter der die Karte sp ter im IPCop laufen soll bergeben werden Um z B ein Image f r eine 128 MB gro e Compact Flash Karte zu erstellen die als hdc laufen soll geben Sie ein 50 C 4 6 Schreiben der Image Datei auf die Compact Flash mkflash 128 hdc Wenn mkflash durchgelaufen ist existiert die Datei tmp nnnflash img Diese Datei muss jetzt mittels scp WinSCP auf einen anderen PC bertragen werden um sie auf die Compact Flash Karte zu schreiben C 4 6 Schreiben der Image Datei auf die Compact Flash Karte Verbinden Sie einen Compact Flash Kartenleser mit Ihrem PC und best cken Sie ihn mit der Compact Flas
10. Leertaste gt w hlt aus Als n chstes w hlen Sie den Men punkt Adress Einstellungen an um festzulegen wie den Schnittstellen deren IP Adressen zugewiesen werden sollen Diese Zuweisung ist abh ngig von Ihrem ISP und Ihrer Verbindungsart Die statische Adressierung wird benutzt wenn der ISP eine feste permanente IP Adresse zur Verf gung stellt Bitte geben Sie diese in der Abfrage f r die IP Adresse ein IPCop w hlt dann automatisch dazu eine Subnetz maske aus Wenn n tig k nnen Sie diese ver ndern DHCP wird verwendet wenn der ISP von Ihnen eine automatische Adressenvergabe verlangt Einige ISPs verlangen von Ihnen die Angabe eines Rechnernamens damit dessen DHCP Dienst funktionert Diese Name ist wahrscheinlich NICHT identisch mit dem Hostnamen den Sie f r Ihren IPCop PC verwenden Wenn eine solche Namensangabe erforderlich ist k nnen dazu den ersten Teil des Domain Namens verwenden den Sie w hrend der Datensammlung im Men berpr fung Ihres DHCP Hostnamens in Erfahrung gebracht haben Wenn Sie eine PPPoE Anbindung haben wird Ihnen der ISP beim Verbindungsaufbau alle notwendigen Infor mationen automatisch bermitteln so dass keine weiteren Eingaben erforderlich sind Wenn Sie eine PPTP Anbindung verwenden m ssen Sie Ihre ROTE Netzwerkadresse und Subnetzmaske ange ben genau so wie auch im Fall einer statischen Adressierung feste IP Diese Adresse ist fast immer 10 0 0 150 und die Subnetzmaske 255 255 255 0
11. aus Jetzt konfiguriert IPCop die interne GRUNE Netzwerk Adresse Die Adresse dieser Schnittstelle wurde bereits oben im Abschnitt Auswahl der lokalen Netzwerk Adresse link er rtert blicherweise nimmt man f r GR N die Adresse 1 also 192 168 1 1 bzw 254 das w re dann 192 168 1 254 Alle anderen Adressen zwischen 1 und 254 tun es nat rlich auch Zus tzlich setzt IPCop gleichzeitig automatisch die Netzwerkmaske basierend auf Ihrer IP Adresse eine manuelle nderung ist aber m glich falls erforderlich IPCop ist nun komplett auf der Festplatte installiert Dann erscheint die folgende Bildschirmanzeige Entfernen Sie die IPCop CD aus dem CDROM Laufwerk und entfernen Sie falls vorhanden auch die Diskette aus dem Diskettenlaufwerk Dr cken Sie Ok um fortzufahren IPCop v1 4 9 The Bad Packets Stop Here Herzlichen Gl ckwunsch IPCop wurde erfolgreich installiert Entfernen Sie bitte alle Disketten oder CDs aus dem Computer Nun wird das Setup Programm gestartet in dem Sie ISDN Netzwerkkarten und die Systempassw rter konfigurieren k nnen Wenn dies fertiggestellt ist rufen Sie in Ihrem Webbrowser die Box mit http ipcop 81 oder https ipcop 445 oder welchen Namen Sie Ihrem IPCop auch immer gegeben haben auf und konfigurieren die W hlverbindung und falls n tig die Fernwartung Denken Sie daran f r den IPCop dial Benutzer ein Passwort zu vergeben falls auch andere Benutzer als der IPCop admin die Inter
12. derzeit aufgebaut Sollte die Verbindung mittels eines externen Breitbandmodems oder Routers hergestellt werden werden diese wahrscheinlich mittels einer Ethernet Netzwerkkarte verbunden Egal wie eine gleichartige Karte sollte auch im IPCop PC eingebaut sein Sollte die Verbindung jedoch tiber ein internes Analogmodem ISDN Karte oder ein USB DSL Modem aufgebaut werden so sollten diese in den IPCop PC umziehen Bei Nutzung eines exter nen Analogmodems sollten Sie dieses an den IPCop Rechner anschliessen Diese Hardware wird dann zuk nftig als ROTE Netzwerkschnittstelle verwendet Einige Schliisselparameter sollten notiert werden Wie wird derzeit die IP Adresse zugeordnet Statisch per DHCP Zuweisung PPPOE oder PPTP Sollte die IP Adresse mittels DHCP Zuweisung erfolgen sollte berpr ft werden ob das System einen Hostna men bekommen hat der an den DHCP Server des Providers gesendet werden muss s u Uberpriifung des DHCP Hostnames Welche Name Server Adressen DNS werden derzeit verwendet Es kann m glich sein dass der ISP diese 1 2 5 Entscheidung ber die lokale n Netzwerkadresse n automatisch w hrend der Einwahl vergibt oder dass diese Adressen manuell eingegeben werden m ssen 1 2 4 1 berpr fung des DHCP Hostnames Sollten Sie nicht wissen ob der ISP einen DHCP Hostnamen bei der Anmeldung ben tigt oder dieser unbekannt ist dann hilft Ihnen evtl das Informationspaket des ISP oder dessen Support Hot
13. die Karte desto mehr Logdaten k nnen gespeichert werden Die CompactFlash Version von IPCop benutzt eine 64 MB RAM Disk zum Ablegen der Logdaten bis sie kom primiert und auf die CompactFlash Karte geschrieben werden Die RAM Disk wird auch f r den Proxy Cache benutzt Ermitteln Sie wie viel Speicherplatz Sie f r die RAM Disk ben tigen 128 MB werden wahrscheinlich ausreichen Da IPCop ein OpenSource Projekt ohne kommerziellen Nutzen ist geben wir keine Empfehlungen f r PCs Dazu gibt es einige Diskussionen in den IPCop Mailing Listen Wenn Sie ein fertiges Image aus dem Internet verwenden wollen k nnen Sie die Abschnitte zur Erzeugung des CompactFlash Images berspringen C 4 2 IPCop installieren Zun chst muss IPCop auf einem PC mit mindestens 500 MB freiem Festplattenplatz installiert werden Dies muss nicht unbedingt ein dedizierter PC sein es gen gt auch ein virtueller PC z B mit Bochs kostenloser Open Source x86 Simulator oder VMWare kommerziell Wenn Sie einen bereits existierenden IPCop PC verwenden sollten zuvor alle Log Dateien und die Cache Dateien von Snort gel scht werden mk flash w rde diese Dateien sonst auf die Compact Flash Karte schrei ben Im sp teren Betrieb mit der Compact Flash Karte werden diese Dateien in einer RAM Disk gehalten Der einfachste und schnellste Weg IPCop zu installieren ist die Verwendung eines bootf higen CD ROM Images C 4 3 mkflash und zugeh rige Dateien Die zur
14. entitled Acknowledgements or Dedications preserve the section s title and preserve in the section all the substance and tone of each of the contributor acknowledgements and or dedications given therein L Preserve all the Invariant Sections of the Document unaltered in their text and in their titles Section num bers or the equivalent are not considered part of the section titles Delete any section entitled Endorsements Such a section may not be included in the Modified Version N Do not retitle any existing section as Endorsements or to conflict in title with any Invariant Section If the Modified Version includes new front matter sections or appendices that qualify as Secondary Sections and contain no material copied from the Document you may at your option designate some or all of these sections as invariant To do this add their titles to the list of Invariant Sections in the Modified Version s license notice These titles must be distinct from any other section titles You may add a section entitled Endorsements provided it contains nothing but endorsements of your Modi fied Version by various parties for example statements of peer review or that the text has been approved by an organization as the authoritative definition of a standard You may add a passage of up to five words as a Front Cover Text and a passage of up to 25 words as a Back Cover Text to the end of the list of Cover Texts in the
15. ist aber m glich falls erforderlich Dieses Netz wird dazu verwendet um die IPCop Installationsdatei zu lokalisieren und von Ihrem Web oder FTP Server herunterzuladen IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here Geben Sie die URL f r ipcop lt version gt tgz und die images scsidru lt version gt img Dateien ein WARNUNG DNS ist nicht verf gbar Sie sollten jetzt nur etwas im Format http X X X X lt directory gt eingeben lt Tab gt lt ALt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Die IPCop Installation erfragt nun die URL f r das Herunterladen der Dateien ipcop tgz und scsidrv 1 4 0 img die Sie vorher auf Ihrem Web oder FTP Server verf gbar gemacht haben 22 2 2 Installation von Diskette und Web oder FTP Server Geben sie je nach Typ ihres Servers http oder ftp an und verwenden sie die IP Adresse des Servers Zum Beispiel ftp 192 168 1 2 pub Denken sie daran das Verzeichnis und nicht die Datei anzugeben und schlieBen sie es mit einem ab IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here Das Installationsprogramm wird jetzt die Festplatte dev sda vorbereiten Zun chst wird die Festplatte partitioniert Danach wird auf den Partitionen ein Dateisystem erstellt lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Als n chstes erscheint eine letzte War
16. mehr als einen Prozessor bestiickt ist Wenn Ihr Prozessor sog hyperthreading unterst tzt sollten Sie den ACPI HT Kernel probieren IPCop ACPI enabled Das Advanced Configuration and Power Interface ACPI erlaubt IPCop die berwachung von typischen Hardwareparametern wie Leistung oder Prozessortemperatur Wenn n tig wird IPCop das System abschal ten um Ihr Motherboard und den Prozessor vor Defekten zu sch tzen ACPI ben tigt einen ACPI f higen Chipsatz auf Ihrem Motherboard ein ACPI f higes BIOS und die Benutzung der IPCop ACPI enabled Konfiguration Wenn Sie nicht wissen ob Ihr Motherboard ACPI unterst tzt werfen Sie einen Blick in Ihr Motherboard oder Computerhandbuch Wenn Sie es dort nicht finden dann versuchen Sie mir einer der ACPI enabled Konfigurationen zu booten Danach k nnen Sie mit folgender Eingabe als root angemel det pr fen ob die ACPI Treiber richtig arbeiten dmesg grep ACPI Pr fen Sie ob die Ausgabe keine Fehler errors enth lt Sollte ein Fehler auftreten starten Sie neu und w hlen eine andere Konfiguration IPCop SMP ACPI HT enabled Diese Kernelkonfiguration unterst tzt Prozessoren mit hyperthreading HT SMP und ACPI Manche Intel Prozessoren unterst tzen hyperthreading was als eine SMP Konfigration betrachtet wird Sobald Sie sich f r eine Konfiguration entschieden haben dr cken Sie Enter um den Bootvorgang zu star ten 1 1 Die Standardkonfigur
17. not limited to software manuals it can be used for any textual work regardless of subject matter or whether it is published as a printed book We recommend this License principally for works whose purpose is instruction or reference D 2 Applicability and Definitions This License applies to any manual or other work that contains a notice placed by the copyright holder saying it can be distributed under the terms of this License The Document below refers to any such manual or work Any member of the public is a licensee and is addressed as you A Modified Version of the Document means any work containing the Document or a portion of it either copied verbatim or with modifications and or translated into another language A Secondary Section is a named appendix or a front matter section of the Document that deals exclusively with the relationship of the publishers or authors of the Document to the Document s overall subject or to rela ted matters and contains nothing that could fall directly within that overall subject For example if the Docu ment is in part a textbook of mathematics a Secondary Section may not explain any mathematics The relation ship could be a matter of historical connection with the subject or with related matters or of legal commercial philosophical ethical or political position regarding them The Invariant Sections are certain Secondary Sections whose titles are designated as
18. 36 bytes age cache hash table entries 65536 order 6 262144 bytes Trace cache 12K uops L1 D cache 8K L2 cache 512K Intel machine check architecture supported Intel machine check reporting enabled on CPU B PU Intel R Pentium R 4 CPU 1 68GHz stepping 88 Enabling fast FPU save and restore done Enabling unmasked SIMD FPU exception support done hecking hlt instruction W hrend des Linux Bootvorgangs werden zahlreiche Kernelnachrichten angezeigt Diese k nnen ignoriert werden sofern keine Hardwarefehler auftreten Ist dies der Fall wird der Bootvorgang abgebrochen Nach ein paar Sekunden erscheint das Sprachauswahl Men Language selection Select the language you wish to use for the IPCop Brasil Ed Cestina tt Dansk Deutsch Espafiol Frangais Hellenic ke i Derzeit stehen brasilianisches Portugiesisch Tschechisch D nisch Deutsch Griechisch Englisch Spanisch Franz sisch Ungarisch Italienisch Latein Amerikanisches Spanisch Holl ndisch Norwegisch Portugiesisch Finnisch Schwedisch und T rkisch zur Auswahl Anmerkung In diesem und in allen anderen Bildschirmanzeigen w hrend der Installation ist die Maus inaktiv Benutzen Sie den Tabulator und die Cursortasten um zwischen den Auswahlpunkten und Men s zu wechseln Um eine Sprachoption anzuw hlen dr cken Sie die Leertaste Um die Sprache auszuw hlen dr cken Sie die Enter Taste Ab hier werden innerhalb der Installation
19. 9 The Bad Packets Stop Here Wahlen Sie das Installationsmedium IPCop kann von verschiedenen Programmquellen installiert werden Am einfachsten ist Sie benutzen das eingebaute CD ROM Laufwerk Falls der Computer kein CD ROM Laufwerk besitzt k nnen Sie von einem anderen Rechner im LAN installieren der die Installationsdateien per HTTP oder FTP zur Verf gung stellt In diesem Fall ben tigen Sie zus tzlich die Treiberdiskette CDROM HTTP FTP lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Die folgende Abfrage l t Sie zwischen den verschiedenen Installationsmedien ausw hlen Da Sie von einer CD installieren wollen w hlen Sie bitte diese Option an bewegen den Cursor mit dem Tabulator zu Ok Befehls schaltfl che und dr cken dann die Enter Taste 11 und CD IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here Das Installationsprogramm wird jetzt die Festplatte dev sda vorbereiten Zun chst wird die Festplatte partitioniert Danach wird auf den Partitionen ein Dateisystem erstellt Ok lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Als n chstes erscheint eine letzte Warnung Nachdem Sie Ok ausgew hlt und die Enter Taste in dieser Bildschirmanzeige gedr ckt haben werden alle auf Ihrer Festplatte vorhandenen Daten gel scht Um die Installation abzubrechen w hlen Sie bitte Abbrechen und
20. Anschlussbuchse Sollte Ihre Karte einen anderen Anschluss haben wenden Sie sich an den Hersteller oder dessen Webseite Sofern Sie keine sehr schnelle Breitbandanbindung ans Internet haben werden 10BaseT NICs ausreichend sein Verbinden Sie Ihre im GR NEN Netz befindlichen Computer mit der GR NEN NIC des IPCop Wenn Sie auch ORANGE und BLAU installiert haben dann sollten diese auch entsprechen angeschlossen werden A 1 1 Nur jeweils einen Computer in GR N ORANGE oder BLAU Sollte nur ein Computer je Netz zum Einsatz kommen reicht ein einfaches Single category 5 CATS crosso ver Kabel Crossoverkabel erkennen Sie wenn Sie die RJ45 Stecker eines Kabels nebeneinander halten und sich die einzelnen farbigen Litzen an unterschiedlichen Stellen befinden Sollten die Litzen jedoch gleich ange ordnet sein haben Sie kein Crossoverkabel sonder ein sog straight through Kabel siehe Mehrcomputer Netz werke Verbinden Sie nun den IPCop PC und Ihre n Computer mittels des Crossoverkabels Somit haben Sie schon ein einfaches Netzwerk aufgebaut A 1 2 Mehrcomputer Netzwerke Wenn Sie mehr als den IPCop und einen Computer im selben Netzwerk installieren m chten ben tigen Sie zus tzlich noch einen Hub oder Switch Das Ethernetprotokoll sendet auf einem einzelnen Port die anfallenden Nachrichtenpakete an alle im Netzwerk befindlichen Computer Die Computer m ssen in der Lage sein die f r sie bestimmten Pakete herauszufiltern und auch
21. Cop admin die Internet Einwahlverbindung kontrollieren k nnen sollen lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus 24 2 2 Installation von Diskette und Web oder FTP Server IPCop macht dann automatisch mit der Ausf hrung des Setup Befehls weiter Ab diesem Zeitpunkt ist die Installation unabh ngig vom gew hlen Medium immer gleich Machen Sie daher mit dem untenstehenden Abschnitt Erste Konfiguration weiter 25 26 Kapitel 3 Erste Konfiguration Warnung Wenn sie die erste Konfiguration abbrechen bevor ein root Passwort gesetzt wurde sind Sie nicht in der Lage sich als root einzuloggen um das Setup abzuschlie en In diesem Fall k nnen Sie Ihre Maschine neustarten und den sogenannten single user Modus betreten um Ihr root Passwort anzuge ben Bitte schauen Sie sich Verlust des root Passworts an Nach dem Neustart melden Sie sich als root an Sie sind nun der der Lage alle Setup Parameter zu berpr fen oder anzugeben indem Sie in jedes Befehlsmen gehen und die Parameter eintragen IPCop v1 4 9 The Bad Packets Stop Here W hlen Sie aus dieser Liste den Tastatur Typ aus den Sie benutzen cz lat2 prog CZ us OS de latini de latini nodeadkeys de_CH latini u lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus In der ersten Bildschirmanzeige k nnen Sie Ihr Tastaturlayout ausw hlen IPCo
22. IPCop Installationshandbuch bersetzer ansuess Ceelight Daniel S Mauschen30 zisoft docbook Umsetzung zisoft IPCop Installationshandbuch von bersetzer ansuess Ceelight Daniel S M uschen30 zisoft docbook Umsetzung zisoft Ver ffentlicht 2005 Copyright 2005 IPCop Forum de IPCop is distributed under the terms of the GNU General Public License http www gnu org licenses gpl htm This software is supplied AS IS IPCop disclaims all warranties expressed or implied including without limitation the warranties of mer chantability and of fitness for any purpose IPCop assumes no liability for damages direct or consequential which may result from the use of this software Permission is granted to copy distribute and or modify this document under the terms of the GNU Free Documentation License Version 1 1 or any later version published by the Free Software Foundation with no Invariant Sections with no Front Cover Texts and with no Back Cover Texts A copy of the license is included in the section entitled GNU Free Documentation License http www gnu org licenses fdl html SEC1 Inhaltsverzeichnis Elli deadbeat es rare be ne Tee See E seg ie en RE oad eked ix 1 Merkm le O ix E berblick rin eisernen ix 1 Installations vorberettun AAA Rein ese E sani nase A aa 1 1 1 Upgrading von IPCop 1 2 0 oder h her ooooccoccnnccnnccnnccnnconnconnconoconocnnnnnnronnrnnncnnconncinncnnns 1 1 2 Entscheidung
23. ISP zugewiesenen berschreiben Einerseits ist dies ein guter Weg Para meter zu berschreiben andererseits kann dies Verwirrung stiften Bei einem Wechsel von statischen IP Adressen denken sie daran diese Werte zu l schen IPCop vi 4 9 The Bad Packets Stop Here DHCP Konf iguration Konfigurieren Sie den DHCP Server durch Eingabe der Einstellungen CJ aktiviert Anfangsadresse Endadresse Prim rer DNS Sekund rer DNS Voreingestellte Haltezeit min Maximale Haltezeit min Domainnamen Suff ix localdomain lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Wenn Sie auf Ihrem IPCop Rechner einen DHCP Server Dienst einrichten m chten k nnen Sie dies jetzt tun Ansonsten lassen Sie die Option deaktiviert und fahren mit den Passwort Einstellungen fort 34 Anmerkung Sollten sie keinen DHCP Server einrichten wollen makieren sie aktiviert nicht und w hlen OK an Mit Abbrechen w rden sie die Erste Konfiguration link abbrechen Das DHCP dynamic host configuration protocol erlaubt es Ihrem Rechner alle Netzwerk Schnittstellen w h rend des Bootvorgangs zu konfigurieren Sie k nnen auch abwarten und einen DHCP Server auf Ihrem IPCop Rechner erst nach Abschlu der Installati on einrichten Eine Anleitung f r die browserbasierte Aktivierung und Konfiguration des DHCP Servers finden Sie im Administration Manual Um den DHCP Server zu aktivieren m ssen Sie
24. Karte spezielle Modulparameter ben tigen sollten Sie jetzt die Parameter f r alle diese Karten eingeben so dass alle Karten aktiv werden wenn Sie die GR NE Schnittstelle konfigurieren Automatische Erkennung lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Wenn Sie Ausw hlen anw hlen wird die folgende Bildschirmanzeige erscheinen 20 2 2 Installation von Diskette und Web oder FTP Server IPCop vi 4 9 The Bad Packets Stop Here Jihlen Sie den Netzwerktreiber aus Wahlen Sie den Treiber fiir die in diesem Rechner eingebaute Netzwerkkarte aus Wenn Sie MANUELL ausw hlen k nnen Sie den Modulnamen des Treibers und die Parameter selbst angeben z B f r Treiber mit speziellen Anforderungen wie bei ISA Karten MANUELL 188VG AnyLan Network Adapters HP J2585B J2585A etc 3Com EtherLink III 3Com 3c581 3Com ISA EtherLink XL 3Com 3c583 and 3c503 16 a lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus W hlen Sie Ihre GR NE Ethernet Netzwerkarte aus der Liste aus Sollten Sie Manuell ausw hlen wird die folgende Bildschirmanzeige erscheinen Geben Sie das Objektmodul f r den gew nschten Treiber an Jeder Treiber kann zus tzliche Parameter erfordern Leider sind diese Parame ter treiberabh ngig Das untenstehende Beispiel zeigt die Einstellungen f r einen NE2000 Treiber Wie die mei sten ISA Treiber ben tigt er
25. Modified Version Only one passage of Front Cover Text and one of Back Cover Text may be added by or through arrangements made by any one entity If the Docu ment already includes a cover text for the same cover previously added by you or by arrangement made by the same entity you are acting on behalf of you may not add another but you may replace the old one on explicit permission from the previous publisher that added the old one The author s and publisher s of the Document do not by this License give permission to use their names for publicity for or to assert or imply endorsement of any Modified Version D 6 Combining Documents You may combine the Document with other documents released under this License under the terms defined in section 4 above for modified versions provided that you include in the combination all of the Invariant Sections of all of the original documents unmodified and list them all as Invariant Sections of your combined work in its 55 D 7 Collections of Documents license notice The combined work need only contain one copy of this License and multiple identical Invariant Sections may be replaced with a single copy If there are multiple Invariant Sections with the same name but different con tents make the title of each such section unique by adding at the end of it in parentheses the name of the origi nal author or publisher of that section if known or else a unique number Make the same ad
26. Se gt switch or hub TA goveooaped switch or hub 1 1 1 1 a ee i 1 1 1 I email server web server i 192 168 3 2 192 168 3 3 1 192 168 1 52 192 168 1 10 192 168 1541 192 168 1 30 A A A a A A Server Workstations Printer ORANGE ER i pep HERE AA a Sy PE GREEN Das obige Diagramm zeigt dass Sie anders als beim ROTEN Netz fiir jedes Netz eine Ethernet Netzwerkkarte ben tigen Wenn Sie derzeit eine Ethernet Verbindung verwenden um sich mit dem Internet zu verbinden dann ben tigen Sie auch f r die ROTE Schnittstelle eine Ethernet Netzwerkkarte Die Netze ben tigend zwingend verschiedene Netzwerkadressbereiche Anmerkung Die ORANGENE und BLAUE Schnittstelle sind optional 1 2 1 6 Relative Sicherheit der IPCop Netzwerkbereiche Das Sicherheitsmodell von IPCop vertraut dem GR NEN Netzwerk ohne Einschr nkungen egal ob die Anfra gen von einem User oder von Viren Trojanern oder sonstiger Schadsoftware verursacht werden Beide werden gleichberechtigt behandelt und von IPCop zugelassen Ein neues Feature von IPCop 1 4 0 erlaubt jedoch das Einschalten der Einbruchsdetektierung Intrusion detecti on system IDS f r jeden Netzwerkbereich Es kann nicht schaden von Zeit zu Zeit einen Blick in die IDS Logs zu werfen um herauszufinden ob sich ein Rechner merkw rdig verh lt Dies k nnte dann ein Hinweis 1 2 2 M gliche NetzwerkKonfi guratio
27. aktiviert ankreuzen Die Anfangs und Endadressen definieren den Bereich von IP Adressen den der DHCP Server auf dem IPCop Rechner den anfragenden Rechnern in Ihrem Netzwerk zuweisen kann Verwenden Sie dazu nicht den gesamten m glichen Adressbereich Ihres Netzwerks Lassen sie zumindest die Adresse des IPCop aus dem Adressbereich Da Sie zu einem sp teren Zeitpunkt vielleicht Server ftp web sendmail o in Ihrem GR NEN Netzwerk einrichten m chten die eine feste Adresse in diesem Bereich ben tigen sollten Sie praktischerweise zumindest einige Adressen frei lassen Diesen Rechnern sollte eine feste IP Adresse au erhalb des DHCP Bereiches zuge wiesen werden k nnen Ein guter Adressbereich w re z B von 192 168 1 200 bis 192 168 1 250 dieser erm g licht 51 Computern gleichzeitig im GR NEN Netzwerk zu sein Zus tzlich zu den IP Adressen teilt der DHCP Dienst auch bis zu zwei DNS Server Adressen mit Wenn Sie IPCop als DNS Proxy verwenden m chten sollte die erste DNS Server Adresse die Adresse Ihres IPCop Rechners sein Die zweite DNS Adresse ist optional Wenn Sie den IPCop DNS Proxy nicht verwenden wollen und eine feste IP Adresse haben tragen Sie hier die gleiche DNS IP Adresse ein wie die bei der Konfiguration Ihrer ROTEN Schnittstelle Der DHCP Dienst vergibt leihweise dynamische IP Adressen die nach einer einstellbaren Zeit ung ltig werden Die Voreingestellte Haltezeit ist die Dauer in Minuten nach der eine dynamisch verge
28. alle Abfragen Men s und Webseiten in der von Ihnen gew hlten 18 2 2 Installation von Diskette und Web oder FTP Server Sprache erscheinen IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here Willkommen zum IPCop Installationsprogramm Wenn Sie auf irgendeiner der folgenden Seiten Abbrechen ausw hlen wird der Computer neu gestartet lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Die n chste Bildschirmanzeige informiert Sie lediglich dar ber wie die Installation abgebrochen werden kann W hlen Sie Abbrechen und dr cken Sie die Enter Taste IPCop v1 4 9 The Bad Packets Stop Here Wahlen Sie das Installationsmedium IPCop kann von verschiedenen Programmquellen installiert werden Am einfachsten ist Sie benutzen das eingebaute CD ROM Laufwerk Falls der Computer kein CD ROM Laufwerk besitzt k nnen Sie von einem anderen Rechner im LAN installieren der die Installationsdateien per HTTP oder FTP zur Verf gung stellt In diesem Fall ben tigen Sie zus tzlich die Treiberdiskette CDROM HTTP FTP lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Die folgende Abfrage l t Sie zwischen den verschiedenen Installationsmedien ausw hlen Im Fall der Installa tion von HTTP FTP w hlen Sie HTTP springen mit dem Cursor zu Ok und dr cken anschliessend auf die Enter Taste 19 2 2 Ins
29. ann zus tzliche Parameter erfordern Leider sind diese Parame ter treiberabh ngig Das untenstehende Beispiel zeigt die Einstellungen f r einen NE2000 Treiber Wie die mei sten ISA Treiber ben tigt er Angaben f r die IO Adresse io und f r den IRQ irg 14 2 1 Installation von einer boot fahigen CD oder von Diskette IPCop v1 4 9 The Bad Packets Stop Here Wahlen Sie den Netzwerktreiber aus Geben Sie den Modulnamen und die Parameter fiir den ben tigten Treiber an lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Wenn Sie in der obigen Bildschirmanzeige Automatische Erkennung anw hlen wird folgende Eingabemaske erscheinen IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here IPCop hat den folgenden NIC in Ihrer Maschine erkannt AMD PCnet32 and AMD PCnetPCI Ok lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Eventuell wird der Hersteller Ihrer Netzwerkkarte nicht angezeigt Da IPCop die Netzwerkkarte automatisch anhand des Chip Herstellers identifiziert und nicht nach dem Kartenhersteller kann dies ignoriert werden 15 und CD IPCop v1 4 9 The Bad Packets Stop Here GREEN Schnittstelle Geben Sie die IP Adressinformationen fiir die GREEN Schnittstelle ein IP Adresse Subnetzmaske AT ala lt Tab gt lt ALt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt
30. as Diskettenlaufwerk Diese Funktion ist auch daf r vorgesehen eine defekte IPCop Installation wiederherzustellen Am besten Sie machen sicherheitshalber ein Backup der IPCop Konfiguration wenn Sie IPCop ber das Web Administrationsinterface zu Ihrer Zufriedenheit eingerichtet haben Wenn es einen Ausfall geben sollte k nnen Sie IPCop einfach mit der Vorgehensweise die Sie auch zur Erstinstallation verwendet haben wieder installieren indem Sie die Backup Diskette einlegen und an dieser Stelle Wiederher stellen w hlen Ihre IPCop Konfiguration wird dann wiederhergestellt Wenn Sie von einer Backup Diskette wiederherstellen m ssen Sie keine weiteren Dialoge beantworten Die Installation wird stattdessen alle Dialoge bis zur untenstehenden Meldung Installation abgeschlossen link berspringen IPCop vi 4 9 The Bad Packets Stop Here Herzlichen Gl ckwunsch IPCop wurde erfolgreich installiert Entfernen Sie bitte alle Disketten oder CDs aus dem Computer Nun wird das Setup Programm gestartet in dem Sie ISDN Netzwerkkarten und die Systempassw rter konfigurieren k nnen Wenn dies fertiggestellt ist rufen Sie in Ihrem Webbrouser die Box mit http ipcop 81 oder https ipcop 445 oder welchen Namen Sie Ihrem IPCop auch immer gegeben haben auf und konfigurieren die W hlverbindung und falls n tig die Fernwartung Denken Sie daran f r den IPCop dial Benutzer ein Passwort zu vergeben falls auch andere Benutzer als der IP
31. as Firewall Design versucht so viele typische Linux Features wie m glich zu eliminieren Die zentrale Idee dahinter ist Je mehr Code Programme auf einer Firewall laufen umso mehr Angriffsfl chen wird geboten Erwarten Sie keine Dienste wie sendmail oder FTP Diese werden auf einer Firewall nicht ben tigt und k nnten Angriffspunkte bieten die potentiellen Angreifern wohl bekannt sind 1X 2 Uberblick Obwohl Ihnen diese Anleitung vielleicht lang und sehr detailliert vorkommt nehmen Sie sich die Zeit Sobald Sie einmal verstanden und f r sich festgelegt haben welche Konfiguration f r Sie die beste ist wird die Instal lation von IPCop nicht l nger als 15 Minuten dauern Sie m ssen vom Installationsmedium oder einer Diskette booten Das Installationsmedium wird in einer ISO Datei geliefert Wenn Sie einen CD Brenner besitzen werden Sie wahrscheinlich eine bootbare CD aus diesem ISO erstellen Falls Sie keine CD brennen k nnen dann k nnen Sie die Dateien aus der ISO Datei auf einem Web oder FTP Server ablegen Falls Ihr IPCop PC nicht von CD booten kann dann m ssen Sie Bootdisketten erstellen Kapitel 1 Installationsvorbereitungen Warnung W hrend der Installation wird die benutzte Festplatte formatiert Alle evtl vorhandenen Daten werden verloren gehen 1 1 Upgrading von IPCop 1 2 0 oder h her Seit Version 1 3 0 ist ein Upgrade des IPCop PC von Version 1 2 0 aufw rts durch Speichern der momentanen Konf
32. ation ndern Aber ich will dass mein IPCop automatisch bootet Die Kernelkonfiguration die als letztes ausgew hlt wur de wird von GRUB als Standardkonfiguration betrachtet und bei jedem Bootvorgang verwendet 4 2 Den Zugriff auf IPCop testen Stellen Sie wie folgt sicher dass Sie IPCop mittels eines Webbrowsers erreichen k nnen IPCop benutzt andere Ports als die allgemein bekannten um Ihnen zu erm glichen dass Sie diese zu evtl existierenden Servern im ORANGENEN Netz weiterleiten k nnen Die folgenden Beispiele gehen davon aus dass Sie das GR NE Netz mit IP 192 168 1 1 konfiguriert haben Falls nicht ersetzen Sie die IP Adresse durch die von Ihnen verwendete Pr fen Sie nun ob Sie den IPCop aus dem GR NEN Netz anpingen k nnen Unter Windows geben Sie bitte folgendes ein ping 192 168 1 1 Unter nix oder MAC ping n 192 168 1 1 40 4 3 Optional Nicht bendtigte Hardware entfernen IPCop s DNS proxy ist noch nicht aktiviert WebGUI so dass der obige Ping Befehl absichtlich stoppen wird den vollen Hostnamen des IPCop PC zu ermitteln Wenn Ping funktioniert probieren Sie IPCop mittels eines Webbrowsers zu folgender URL zu erreichen http 192 168 1 1 81 Als n chstes sollten Sie HTTPS sicherer HTTP Port durch Eingabe folgender URL probieren https 192 168 1 1 445 4 3 Optional Nicht ben tigte Hardware ent fernen Wenn Sie mit Ihrer IPCop Installation zufrieden sind k nnen Sie nu
33. being those of Invariant Sections in the notice that says that the Document is released under this License The Cover Texts are certain short passages of text that are listed as Front Cover Texts or Back Cover Texts in the notice that says that the Document is released under this License A Transparent copy of the Document means a machine readable copy represented in a format whose specifi cation is available to the general public whose contents can be viewed and edited directly and straightforwardly with generic text editors or for images composed of pixels generic paint programs or for drawings some widely available drawing editor and that is suitable for input to text formatters or for automatic translation to a variety of formats suitable for input to text formatters A copy made in an otherwise Transparent file format whose markup has been designed to thwart or discourage subsequent modification by readers is not Transparent A copy that is not Transparent is called Opaque Examples of suitable formats for Transparent copies include plain ASCII without markup Texinfo input format LaTeX input format SGML or XML using a publicly available DTD and standard conforming simple HTML designed for human modification Opaque formats include PostScript PDF proprietary formats that can be read 53 D 3 Verbatim Copying and edited only by proprietary word processors SGML or XML for which the DTD and or processi
34. bene IP Adresse wieder ung ltig wird Wenn eine dynamische vergebene Adresse ung ltig wird beantragt der Rechner dem die IP Adresse geliehen wurde automatisch die Verl ngerung beim DHCP Server Sollte dabei die Maximale Halte zeit berschritten sein darf der Rechner keine weitere Verl ngerung der Haltezeit f r diese IP Adresse beantra gen aber der DHCP Server w rde die Verleihdauer f r diese Adresse weiterhin verl ngern Schlie lich k nnen Sie im Punkt Domainnamen Suffix noch einen Suffix eingeben der automatisch an DNS Abfrage angeh ngt wird wenn der angefragte selbst Name nicht gefunden wird Viele ISP definieren von sich aus Domainnamen Suffixe und weisen dann den Benutzer darauf hin mail news oder www einzugeben um zum entsprechenden Dienst zu gelangen F r den Benutzer transparent wird dann eine DNS Abfrage zuerst z B an mail gesendet Wenn der DNS Server diesen Namen nicht zu einer IP Adresse aufl sen kann wird die n chste Anfrage um den Domainnamen Suffix erg nzt z B mail xxx yyy zzz com Um DNS Abfragen m glicht schnell bearbeiten zu lassen k nnen Sie hier Ihren Domainnamen Suffix eingeben sofern er Ihnen bekannt ist Wenn Sie einen l ngeren Suffix eingeben wollen als in dieser Eingabezeile Platz ist k nnen Sie im Administra tion Manual nachschlagen wie Sie praktisch unbegrenzt lange Suffixe eintragen k nnen Wenn Sie mit der DHCP Server Konfiguration fertig sind w hlen Sie Ok 35
35. en 5 Sekunden Zeit um eine Taste zu dr cken bevor GRUB Ihre Standardkonfiguration booten wird Wenn Sie keine Konfiguration manuell ausw hlen wird die Standardkonfiguration IPCop als Konfiguration zum Booten verwendet Falls gew nscht benutzen Sie die Pfeiltasten um eine andere Konfiguration zu w hlen Bevor Sie dies tun sollten Sie sich versichern dass Sie Ihr System mit dieser Konfiguration booten k nnen Die Failsafe Konfiguration Die IPCop Konfiguration kann als Failsafe Konfiguration betrachtet werden Wenn Sie ein Problem mit einer anderen Kernelkonfiguration haben starten Sie die IPCop Konfiguration GRUB s Konfigurationen sind sticky Mit anderen Worten GRUB merkt sich die zuletzt gew hlte Konfigura tion und wird diese bis zur Auswahl einer anderen als Standardkonfiguration zum Booten verwenden Es gibt vier Kernelkonfigurationen zur Auswahl e IPCop Diese Kernelkonfiguration passt f r Ein Prozessor Systeme mit Motherboards welche das Advanced Con figuration and Power Interface ACPI nicht unterst tzen Diese Konfiguration stellt die Basiskonfiguration 39 4 1 1 Die Standardkonfigurati on andern 4 da die auf nahezu allen Systemen funktionieren sollte selbst wenn diese eine der nachfolgenden Konfigura tionen unterstiitzen wiirden IPCop SMP Diese Kernelkonfiguration passt fiir Mehr Prozessorsysteme Symetric Multiprocessing Wahlen Sie diese Konfiguration wenn Ihr Motherboard mit
36. en Sie sich das ISO Image von www ipcop org Das Image ist ca 42 MB gro Nach dem Download 1 5 1 Erstellen der CD sollten Sie die MDS Pr fnummer der geladenen Datei mit der auf ipcop org ver ffentlichen vergleichen Wenn beide gleich sind haben Sie das Image korrekt empfangen Es gibt drei m gliche Wege IPCop zu installieren Die folgende Tabelle fasst die Vorraussetzungen f r jede die ser M glichkeiten zusammen Methode Boot Diskette Treiber Diskette CD Laufwerk FTP Web Server Bootf hige CD Nein Nein Ja Nein Bootf hige Diskette Ja Nein Ja Nein und CD Bootf hige Diskette Ja Ja Nein Ja und FTP Web Server Tabelle 1 1 Erforderliche Medien f r unterschiedliche Installationsmethoden Wenn in Ihrem IPCop PC ein CD Laufwerk eingebaut ist und Sie im BIOS die Bootoptionen f r das Booten von CD eingeschaltet haben k nnen Sie die bootbare CD als Installationsmedium benutzen Das CD Laufwerk kann nach der Installation auch wieder entfernt werden Falls Ihr IPCop PC nicht von CD booten kann aber ein Diskettenlaufwerk und ein CD Laufwerk enth lt k n nen Sie die Bootdiskette zusammen mit der CD benutzen Beide Laufwerke k nnen nach der Installation wieder entfernt werden Hier nochmal der Hinweis Falls Sie die Sicherungsfunktionen Backup Restore des IPCop nutzen m chten sollten Sie das Diskettenlaufwerk eingebaut lassen 1 5 1 Erstellen der CD Wenn Sie einen CD Brenner besitzen benut
37. en nun aufgefordert das root Passwort zweimal einzugeben Als n chstes starten Sie das System neu durch Eingabe von usr local bin ipcoprebirth 47 48 Anhang C IPCop auf CompactFlash Karten C 1 Warum auf CompactFlash Karten M chten Sie Ihre IPCop Maschine als l fterlosen Netzwerk PC betreiben Viele IPCop Anwender entfernen die CD und Floppy Laufwerke Tastaturen und Monitore Ihrer IPCop Firewalls Warum nicht auch die Festplatte Die CompactFlash Karte simuliert die Festplatte Das Resultat ist ein sehr leiser PC ohne Festplatten und oft mals auch ohne L fterger usch Auf CompactFlash basierende Systeme laufen f r gew hnlich auf kleinen Mini PCs die sich mit mehreren Netzwerk Karten sehr gut als IPCop Maschinen eignen Allerdings sind solche Ger te deutlich teurer als ausrangierte PCs Ein weiterer Vorteil solch kleiner Ger te ist ihre Mobilit t Im Reisegep ck dienen sie im Hotelzimmer als vor geschaltete Firewall f r den Laptop Da CompactFlash Karten nur eine begrenzte Zahl von Schreibzyklen besitzen stellt sich die Frage nach der Lebensdauer Die CompactFlash Installation ver ndert die Attribute des Dateisystems so dass die letzte Zugriffszeit nicht protokolliert wird Logdateien und tempor re Dateien werden auf einer RAM Disk erstellt Die Logdateien werden w chentlich komprimiert beim Herunterfahren des Systems und wenn der freie Platz auf der RAM Disk geringer wird Mit dieser Strategie
38. end der Installation ooooccnncnnccnnccnnccnnnnnncnnnrnnornnccnnconnccnnccnnconncnnncnnnrnnncnironass 45 B 1 Versteckte Konsolenbildschirme aeee E E E R EES EEEE 45 B 2 Verlustides root Passw rts iia li ds 46 IPC op auf CompactFlash Karten 52 25 2 roots 820er samen p nee sere 49 C 1 Warum auf CompactFlash Karten 20 0 0 cece ceecceeceeeceeeeeeecaeeca seca nenn sennee nen nnsnnn nn 49 C 2 Weiterf hrende Links zu CompactFlash Karten oooocccnccnnccnccnnccnnconncnnccnnconnccnnccnnconnconncos 49 Fs Vbeihlick u ne een else ee rei ea 49 C 4 CompactFlash Installationsschritte 2 00 0 eee e cee eeee cee ca eecaeeaa ecu eeea nenn nennen nennen nn 50 C 5 Backup der Compact Flash Karte mittels ssh oooonccnncnncnnccnnccnnccnnconnconnccnnconnconaconaconnss 52 D GNU Free Documentation License eissien ieee cece cece eee ceeece ceca ceca ceca eens E AEE E 53 Dil Preamble esse ri ati tito Dre RP EST 53 D 2 Applicability and Definitions 44s44Bssnnsennsnnnsnnnennnnnnnennnen non nenn snnnen nennen 53 DS Verbatim Copying a au tesa erlernen nes tees caeesouvtaae denia 54 D4 Copying In Quantity 22 RER IH teh eee a ees 54 D 5Moditications does sien NN 54 D 6 Combining Documents miesies reie cece cence eee n eee ETS EA EE EKET DEEE EnS 55 D 7 Collections of Documents 2 2 ca RR Rs 56 D 8 Aggregation With Independent Works 222240 ss0sssnnsenssenssunnennnun nenn nennen nennen n
39. ense However parties who have received copies or rights from you under this License will not have their licenses terminated so long as such parties remain in full compliance D 11 Future Revisions of This License The Free Software Foundation may publish new revised versions of the GNU Free Documentation License from time to time Such new versions will be similar in spirit to the present version but may differ in detail to address new problems or concerns See the GNU Free Documentation License http www gnu org copyleft web site 56 D 12 How to use this License for your documents Each version of the License is given a distinguishing version number If the Document specifies that a particular numbered version of this License or any later version applies to it you have the option of following the terms and conditions either of that specified version or of any later version that has been published not as a draft by the Free Software Foundation If the Document does not specify a version number of this License you may choose any version ever published not as a draft by the Free Software Foundation D 12 How to use this License for your docu ments To use this License in a document you have written include a copy of the License in the document and put the following copyright and license notices just after the title page CopyrightO YEAR YOUR NAME Permission is granted to copy distribute and or modify this docum
40. ent under the terms of the GNU Free Documentation License Version 1 1 or any later version published by the Free Soft ware Foundation with the Invariant Sections being LIST THEIR TITLES with the Front Cover Texts being LIST and with the Back Cover Texts being LIST A copy of the license is included in the section entitled GNU Free Documentation License If you have no Invariant Sections write with no Invariant Sections instead of saying which ones are invariant If you have no Front Cover Texts write no Front Cover Texts instead of Front Cover Texts being LIST likewise for Back Cover Texts If your document contains nontrivial examples of program code we recommend releasing these examples in parallel under your choice of free software license such as the GNU General Public License to permit their use in free software 57 58
41. et berpr fen Sie die Boot Einstellungen im BIOS Kurz nach dem Start erscheint der untenstehende Boot Bildschirm Falls dieser nicht erscheint berpr fen Sie ob Ihr Monitor richtig an den IPCop PC angeschlossen ist der Monitor auch eingeschaltet ist und dass Sie vom CDROM oder Diskettenlaufwerk gebootet haben ISOLINUX 2 11 2884 88 16 Copyright C 1994 2884 H Peter Anvin Welcome to IPCop Licensed under GNU GPL version 2 PLEASE BEWARE This installation process will kill all existing partitions on your PC or server Please be aware of this before continuing this installation ALL YOUR EXISTING DATA WILL BE DESTROYED Press RETURN to boot IPCop default installation Or if you are having trouble you can try these options Type nopemcia to disable PCMCIA detection nousb to disable USB detection nousborpemcia to disable both PCMCIA amp USB detection dma to enable ide dma SiS chipset workaround Diese Bildschirmanzeige enth lt nochmals die Warnung dass beim Fortfahren alle Daten auf der Festplatte gel scht werden An dieser Stelle k nnen Sie Enter dr cken oder eine der drei Installationsoptionen nopcmcia nousb oder nous borpcmcia eingeben Die Installationsoptionen schr nkt die Ger te ein die w hrend der Installation erkannt werden Benutzen sie diese Optionen nur wenn bei der Standartinstallation Probleme bei der Erkennung von angeschlossenen PCMCIA oder USB Ger ten auftreten Sie k nnen auch da
42. fnen des ISO Images benutzt werden k nnen Laden Sie sich eines dieser Programme runter und folgen Sie dessen Instruktio nen um das ISO Image zu ffnen 1 5 2 3 Macintosh Auf Macintosh OS X kann Apple s Disk Copy utility das ISO Image ffnen Es scheint kein kostenloses Tools f r MAC System unter OS X zu geben Einige CD Brennprogramme bieten diese M glichkeit jedoch Sollten Sie einen CD Brenner haben Anm d bersetzers k nnten Sie auch das CD Image brennen pr fen Sie Ihre Brennsoftware ob diese Funktion evtl integriert ist 1 5 3 Disketten aus Images erstellen Wenn Ihr IPCop PC ein CD Laufwerk besitzt das BIOS aber kein Booten von CD unterst tzt m ssen Sie eine Bootdiskette erstellen Wenn Ihr IPCop PC kein CD Laufwerk besitzt m ssen Sie zus tzlich noch die Treiber diskette erstellen Beide Disketten Images befinden sich auf der IPCop CD oder im IPCop ISO Image im Ver zeichnis images 1 5 3 1 Disketten unter nix oder Mac OS X erstellen Unter Linux Unix und Macantosh OS X k nnen Sie die Disketten mit dem dd Befehl erstellen dd if mnt cdrom images boot 1 4 0 img of dev fd0 bs 1k count 1440 Benutzen Sie den selben Befehl mit if lt Pfad und Dateiname zum Treiberimage gt um die Treiberdiskette zu erstellen 1 5 3 2 Disketten unter Windows erstellen Zwei Programme sind im Verzeichnis dosutils auf der IPCop CD enthalten rawrite exe und rawrite win exe rawrite exe ist ein DOS basiertes Programm
43. gibly all these Cover Texts Front Cover Texts on the front cover and Back Cover Texts on the back cover Both covers must also clearly and legibly identify you as the publisher of these copies The front cover must present the full title with all words of the title equally prominent and visible You may add other material on the covers in addition Copy ing with changes limited to the covers as long as they preserve the title of the Document and satisfy these con ditions can be treated as verbatim copying in other respects If the required texts for either cover are too voluminous to fit legibly you should put the first ones listed as many as fit reasonably on the actual cover and continue the rest onto adjacent pages If you publish or distribute Opaque copies of the Document numbering more than 100 you must either include a machine readable Transparent copy along with each Opaque copy or state in or with each Opaque copy a publicly accessible computer network location containing a complete Transparent copy of the Document free of added material which the general network using public has access to download anonymously at no charge using public standard network protocols If you use the latter option you must take reasonably prudent steps when you begin distribution of Opaque copies in quantity to ensure that this Transparent copy will remain thus accessible at the stated location until at least one year after the last time you distribute a
44. h Karte C 4 6 1 Schreiben der Compact Flash Karte unter nix Wenn Ihr PC unter nix UNIX Linux l uft m ssen Sie ermitteln unter welcher Ger tebezeichnung der Kartenleser anzusprechen ist F hren Sie df aus um zu sehen welche physikalischen Ger te verbunden sind und Dateisysteme enthalten Von diesen aufgef hrten Ger ten darf keines f r das untenstehende dd Kommando benutzt werden Wenn Sie z B mehrere Dateisysteme unter dev hdan sehen benutzen Sie nicht dev hda als Ziel f r das dd Kom mando Versuchen Sie andere physikalische Ger te per mount einzubinden dev hdn1 dev sdn1 um heraus zufinden unter welcher Ger tebezeichnung der Kartenleser anzusprechen ist Wenn das geschehen ist benutzen sie umount um den Kartenleser wieder aus der Ger teliste zu entfernen F hren Sie dann folgendes Kommando aus dd if nnnflash img of dev hdn F r dev hdn setzen Sie die Ger tebezeichnung Ihres Kartenlesers ein wie Sie sie oben ermittelt haben Das Schreiben des Images auf die Compact Flash Karte kann einige Minuten dauern Wenn dd abgeschlossen ist k nnen Sie die Compact Flash Karte mounten und mit 1s feststellen ob die erste IPCop Partition existiert Anschlie end die Compact Flash Karte wieder per umount aus dem System nehmen C 4 6 2 Schreiben der Compact Flash Karte unter Windows Um ein Image unter Windows auf eine Compact Flash Karte zu schreiben ben tigen Sie ein entsprechendes Programm z B p
45. haben sollten Sie eine neue Sicherungsdiskette anlegen Sollten Sie w hrend der Nutzung des IPCop Systems einen Systemfehler entdecken so k nnen Sie neu instal lieren und an der entsprechenden Stelle die Sicherungsdiskette einlegen und Wiederherstellen ausw hlen Danach wird Ihre IPCop Konfiguration entsprechend der letzten Sicherung wieder hergestellt Bei der Wiederherstellung der Einstellungen von Diskette werden Sie keine weiteren Abfragen bearbeiten m s sen Nach Wiederherstellung der alten Konfiguration wird der Installationsvorgang bis zur Meldung Installation abgeschlossen link durchlaufen Als n chstes wird IPCop Ihr GR NES lokales Netzwerkinterface einrichten Sie k nnen IPCop die Netzwerk karte und entsprechende Einstellungen automatisch erkennen lassen W hlen Sie hierzu die Befehlsschaltfl che Automatische Erkennung an und dr cken Sie dann Enter damit IPCop Ihre Hardware durchsucht W hlen Sie die Befehlsschaltfl che Ausw hlen an und dr cken Sie Enter wenn Sie eine Netzwerkkarte manuell einrichten oder Einstellungen zur Karte nach Herstellerangaben vornehmen m chten 13 2 1 Installation von einer boot fahigen CD oder von Diskette IPCop vi 4 9 The Bad Packets Stop Here Netzwerk konfigurieren Sie sollten jetzt das Netzwerk konfigurieren Laden Sie zun chst den richtigen Treiber fiir die GR NE Schnittstelle indem Sie die Netzwerkkarte entweder automatisch erkennen lassen oder den richtigen Treibe
46. her Preserve all the copyright notices of the Document Add an appropriate copyright notice for your modifications adjacent to the other copyright notices 73 mgA Include immediately after the copyright notices a license notice giving the public permission to use the Modified Version under the terms of this License in the form shown in the Addendum below G Preserve in that license notice the full lists of Invariant Sections and required Cover Texts given in the Document s license notice H Include an unaltered copy of this License I Preserve the section entitled History and its title and add to it an item stating at least the title year new authors and publisher of the Modified Version as given on the Title Page If there is no section entitled History in the Document create one stating the title year authors and publisher of the Document as given on its Title Page then add an item describing the Modified Version as stated in the previous sen tence J Preserve the network location if any given in the Document for public access to a Transparent copy of the Document and likewise the network locations given in the Document for previous versions it was based on These may be placed in the History section You may omit a network location for a work that was published at least four years before the Document itself or if the original publisher of the version it refers to gives permission K In any section
47. hsten Bildschirmanzeigen k nnen Sie Ihre ISDN Karte konfigurieren Wenn Sie keine ISDN Karte verwenden w hlen Sie ISDN deaktivieren und das Setup geht weiter mit den Netzwerk Einstellungen IPCop v1 4 9 The Bad Packets Stop Here Auswahl des ISDN Protokolls W hlen Sie das ben tigte ISDN Protokoll 1TR6 DSS1 Euro ISDN meist richtig Standleitung leased line US NI1 lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus 29 Wenn Sie eine ISDN Karte oder Modem verwenden w hlen Sie bitte das Protokoll und das Land aus IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here Einige ISDN Karten besonders ISA Karten ben tigen zus tzliche Modulparameter um die IRQ und IO Adress Informationen einzustellen Wenn Sie eine solche ISDN Karte haben geben Sie diese Parameter hier ein z B io 8x288 irg 9 Sie werden dann bei der Erkennung der Karte ber cksichtigt lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Nach der Einstellung des ISDN Protokolls und der Landes k nnen Sie jetzt bei Bedarf weitere Treiberparameter f r Ihre ISDN Karte angeben welche vor allem bei ISA Karten erforderlich sind W hlen Sie hierf r Zus tzli che Modulparameter angeben IPCop v1 4 9 The Bad Packets Stop Here Auswahl der ISDN Karte W hle die ISDN Karte in diesem Computer aus AUTOMATISCHE ERKENNUNG Teles Teles Te
48. hysdiskwrite erh ltlich bei http www m0n0 ch wall physdiskwrite php C 4 7 Compact Flash Karte installieren und booten Jetzt kann die Compact Flash Karte in den PC installiert und gebootet werden Wenn Fehlermeldungen auftre ten die besagen dass der Kernel nicht geladen werden kann wurde beim Aufruf von mkflash die falsche Ger tebezeichnung dev hda dev hdb angegeben C 4 8 Setup aufrufen Nach der frischen Installation muss noch die Zuordnung der Netzwerkkarten NIC und oder des Modems vor genommen werden Dies gilt auch wenn Sie ein fertiges Compact Flash Image aus dem Internet heruntergela den haben Um dies zu korrigieren und die Passw rter anzupassen m ssen Sie sich auf dem IPCop als root einloggen und setup ausf hren 51 C 5 Backup der Compact Flash Karte mittels ssh C 5 Backup der Compact Flash Karte mittels ssh Die normalen Backup Funktionalit ten des IPCop funktionieren auch bei einer Compact Flash Installation Dar tiber hinaus kann es hilfreich sein das komplette Image einer Compact Flash Karte zu sichern Auf diese Weise kann eine neue Compact Flash Karte mit der vollst ndigen Konfiguration des IPCops erstellt werden Stellen Sie sicher dass der ssh Zugang aktiviert ist Dann k nnen Sie von einem anderen Unix oder Linux PC oder einer Cygwin Installation unter Windows folgendes Kommando ausfiihren ssh p 222 root 192 168 1 1 dd if dev harddisk gt backup img Dieses Kommando nu
49. iguration m glich Einfach mit Hilfe der Backupfunktion Webinterface Datensicherung eine Backup diskette erstellen Bei Problemen hilft der Abschnitt System Datensicherung im Administrationshandbuch W hrend der Installation wird gefragt ob eine vorhandene Datensicherung von Diskette verwendet werden soll Jetzt die Diskette einlegen und Restore vgl dt Installation im Installationsprogramm w hlen 1 2 Entscheidung ber die Konfiguration 1 2 1 Netzwerk Schnittstellen Ipcop stellt bis zu vier Netzwerk Schnittstellen zur Verf gung ROT GR N BLAU und ORANGE 1 2 1 1 Das ROTE Netz Dieses Netzwerk stellt das Internet oder jedes andere nicht vertrauensw rdige Netzwerk dar IPCop s haupts ch liche Aufgabe besteht darin das GRUNE BLAUE und ORANGENE Netzwerk und deren angeschlossene Computer vor Zugriffen aus dem nicht vertrauensw rdigen ROTEN Netzwerkbereich zu sch tzen 1 2 1 2 Das GR NE Netz Dieses Netzwerk stellt den haupts chlich zu sch tzenden lokalen Netzwerkbereich dar Jeder Verkehr zu diesem Netzwerkbereich wird ber eine Ethernet Netzwerkkarte die im IPCop PC eingebaut ist geroutet 1 2 1 3 Das BLAUE Netz Dieses optionale Netzwerk erlaubt das Betreiben von WLAN Ger ten in einem separaten Netzwerkbereich Computer in diesem Netzwerk haben standardm ig keinen Zugriff auf die Computer im GR NEN Netz Dies kann jedoch durch sog pinholes oder das Einrichten eines VPN realisiert werden Jeder Verkeh
50. ihrerseits Pakete an die anderen Computer im Netzwerk zu sen den Wenn Sie einen Hub oder Switch haben m ssen Sie jeden Computer der sich in diesem Netzwerk befinden soll an dieses Ger t mittels straight through category 5 CATS5 Kabeln anschliessen Stellen Sie sicher dass es sich bei allen verwendeten Kabel um straight through Kabel handelt Halten Sie die RJ45 Stecker eines Kabels nebeneinander und vergleichen Sie die Anordnung der farbigen Litzen Wenn die Litzen an beiden Steckern an den gleichen Stellen befinden haben Sie ein straight through Kabel A 2 IP Addressierung A 2 1 Format einer Adresse Eine IP Adresse besteht aus vier Zahlen von je 0 bis 255 die mit Punkten verbunden werden z B 192 168 1 1 Dieses Format wird eine punktierte IP Adresse genannt Jede Zahl entspricht einem Byte Jeder Computer in Ihrem Netzwerk ben tigt eine andere IP Adresse Abh ngig von Ihrer Netzkonfiguration ben tigt der IPCop 43 A 2 2 Netze zwischen einer und vier unterschiedlichen IP Adressen A 2 2 Netze Ein IP Netz besteht aus zwei oder mehr Computern mit IP Adressen im gleichen Bereich Die Subnetzmaske legt den Bereich fest Obwohl sie nicht mehr vorgeschrieben sind gibt es einige Standard Subnetzmasken die auf der ersten Zahl der IP Adresse basieren A 2 3 Klassen der IP Adressen Die IP Adressen werden in drei Klassen aufgeteilt Beim Klasse A Netz ist das erste Byte im Bereich von bis 126 127 ist speziell
51. istrationsseiten werden Sie zur Eingabe dieser Benutzer ID und des zugeh rigen Passworts aufgefordert Im Gegensatz zu dem root Passwort machen manche Browser Pro bleme mit Sonderzeichen Beschr nken sie ihr Passwort f r den admin auf alphanumerische Zeichen 36 IPCop v1 4 9 The Bad Packets Stop Here lt Tab gt lt ALt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Herzlichen Gliickwunsch Sie haben die Installation ihres IPCop erfolgreich abgeschlossen Bitte driicken Sie nun Ok um den Rechner neu zu starten Nach dem Neustart werden Sie sicher noch einige administrative Aufgaben vornehmen miissen um die Konfiguration abzuschliessen Eine vollst ndige Beschreibung der Verwaltung des IPCop PC finden Sie im Administration Manual 37 38 Kapitel 4 Nach der Installation 4 1 Wahlen Sie Ihre Standardkernelkonfigu ration IPCop benutzt den GRUB boot loader um Ihnen eine Auswahl an Kernelkonfigurationen zu geben W hrend des Bootens wird der GRUB splash screen erscheinen GNU GRUB version 8 95 638K lower 88048800K upper memory IPCop IPCop SMP IPCop ACPI enabled IPCop SMP ACPI HT enabled Use the ft and Y keys to select which entry is highlighted Press enter to boot the selected 05 e to edit the commands before booting a to modify the kernel arguments before booting or c for a command line The Bad Packets Stop Here Sie hab
52. justment to the secti on titles in the list of Invariant Sections in the license notice of the combined work In the combination you must combine any sections entitled History in the various original documents for ming one section entitled History likewise combine any sections entitled Acknowledgements and any sec tions entitled Dedications You must delete all sections entitled Endorsements D 7 Collections of Documents You may make a collection consisting of the Document and other documents released under this License and replace the individual copies of this License in the various documents with a single copy that is included in the collection provided that you follow the rules of this License for verbatim copying of each of the documents in all other respects You may extract a single document from such a collection and distribute it individually under this License pro vided you insert a copy of this License into the extracted document and follow this License in all other respects regarding verbatim copying of that document D 8 Aggregation With Independent Works A compilation of the Document or its derivatives with other separate and independent documents or works in or on a volume of a storage or distribution medium does not as a whole count as a Modified Version of the Docu ment provided no compilation copyright is claimed for the compilation Such a compilation is called an aggregate a
53. l sst sich eine Lebensdauer der CompactFlash Karte von 5 Jahren erreichen C 2 Weiterf hrende Links zu CompactFlash Karten Im Forum von linITX org http www linitx org forum finden sich einige Themen zu IPCop Auf den Sup port Seiten findet man in der Regel auch die aktuellen CompactFlash Images C 3 berblick Folgendes ist n tig um IPCop auf einer CompactFlash Karte zu betreiben e Eine CompactFlash Karte e Einen CompactFlash Kartenleser um die Karte zu beschreiben e Wenn Sie das Image selbst erstellen wollen e Installieren Sie IPCop auf einem vergleichbaren PC oder Simulator mit Hilfe der Installations CD e Laden Sie sich die Dateien aus dem CVS Verzeichnis ipcop tools mkflash herunter und bertragen Sie sie auf den IPCop e Loggen Sie sich als root auf dem IPCop ein und f hren Sie das Script mkflash aus e bertragen Sie die Image Datei flash img auf den PC mit dem CF Kartenleser e Schreiben Sie die Image Datei flash img mit Hilfe des CompactFlash Kartenlesers auf die CompactFlash Karte e Installieren Sie die CompactFlash Karte und booten Sie IPCop e F hren Sie die Zuordnung der Netzwerk Karten durch 49 C 4 1 Ziel PC C 4 CompactFlash Installationsschritte C 4 1 Ziel PC Sie m ssen ermitteln unter welcher Ger tebezeichnung die CompactFlash Karte in Ihrem PC laufen wird dev hda dev hdb dev sda IPCop unterst tzt CompactFlash Karten mit 128 MB 256 MB 512 MB und 1 GB Je gr er
54. le PCMCIA detection nousb to disable USB detection nousborpcmcia to disable both PCMCIA 4 USB detection dma to enable ide dma SiS chipset workaround Diese Bildschirmanzeige enth lt nochmals die Warnung dass beim Fortfahren alle Daten auf der Festplatte gel scht werden An dieser Stelle k nnen Sie Enter dr cken oder eine der drei Installationsoptionen nopcmcia nousb oder nous borpcmcia eingeben Die Installationsoptionen schr nkt die Ger te ein die w hrend der Installation erkannt werden Benutzen sie diese Optionen nur wenn bei der Standartinstallation Probleme bei der Erkennung von angeschlossenen PCMCIA oder USB Ger ten auftreten Sie k nnen auch das IPCop Medium entfernen und neustarten um die Installation zu beenden 17 2 2 Installation von Diskette und Web oder FTP Server zone 4896 pages zone 1 61448 pages zone 2 pages Kernel command line BOOT_IMAGE vmlinuz ide nodma initrd instroot gz root dev r ide_setup ide nodma Prevented DMA Initializing CPU B Detected 1615 788 MHz processor onsole colour VGA 88x25 alibrating delay loop 3217 81 BogoMIPS emory 253988k 262144k available 1142k kernel code 7792k reserved 350k data 84k init k highmem Dentry cache hash table entries 32768 order 6 262144 bytes Inode cache hash table entries 16384 order 5 131872 bytes ount cache hash table entries 512 order 8 4896 bytes Buffer cache hash table entries 16384 order 4 655
55. les 16 3 non PnP Teles 16 3c Teles PCI Creatix Teles PnP AUM A1 Fritz AUM ISA PCI AUM PCI PNP EXPERIMENTAL driver lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus W hlen Sie als n chstes den Typ Ihrer ISDN Karte aus IPCop wird versuchen die Karte automatisch zu erkennen wenn Sie AUTOMATISCHE ERKENNUNG w h len Wenn n tig k nnen Sie die Karte aber auch manuell ausw hlen 30 IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here Geben Sie Ihre lokale Telefonnummer ein MSN EAZ lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Der letzte Schritt bei der Einrichtung Ihrer ISDN Karte ist die Eingabe der Telefonnummer IPCop v1 4 9 The Bad Packets Stop Here Netzwerkkonf iguration Aktuelle Einstellung GREEN RED is modem ISDN Typ der Netzwerkkonf iguration Treiber und Karten Zuordnungen Adress Einstellungen DNS und Gateway Einstellungen lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Als n chstes werden die Netzwerkschnittstellen konfiguriert Das Men Netzwerkkonfiguration f hrt mit Ihnen die notwendigen Einstellungen durch 31 IPCop v1 4 9 The Bad Packets Stop Here GREEN RED is modem ISDN lt Tab gt lt ALt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Wie bereits erw hnt unterst tzt IPC
56. les 2 4 25 kernel drivers net winbond 848 0 gz init_module No such de vice int insmod errors can be caused by incorrect module parameters including inva lid 10 or IRQ parameters You may find more information in syslog or the output from dmesg Lib modules72 4 25 kernel drivers net winbond 848 0 g9z insmod lib modules 2 4 257kernel drivers net winbond 848 0 gz failed Lib modules 2 4 25 kernel drivers net winbond 848 0 gz insmod winbond 848 fail ed unning command sbin modprobe xircom_cb unning command sbin modprobe xircom_tulip_cb Lib modules 72 4 25 kernel drivers net pcmcia xircom_tulip_cb o gz init_module No such device int insmod errors can be caused by incorrect module parameters including inva lid IO or IRQ parameters You may find more information in syslog or the output from dmesg Lib modules72 4 257 kernel drivers net pcemciarxircom tulip _cb o gz insmod lib odules 2 4 25 kernel drivers net pcemcia xircom_ tulip _cbh o gz failed Libsmodules 2 4 25 kernel drivers net pcemcia xircom_ tulip _cb o gz insmod xirco _tulip_cb failed unning command zetc rc d rc netaddress down NOTGREEN Wenn Sie ALT F2 dr cken kommen Sie in den zweiten Bildschirm der detaillierte Ausgaben der w hrend der Installation verarbeiteten Linuxbefehle anzeigt Nachdem IPCop auf Ihrer Festplatte installiert wurde werden einige der letzten Bootbefehle durch Dr cken von ALT F12 angezeigt Falls IPCop nicht korrekt gestar
57. line weiter Sollten Sie dort keine Information erhalten so k nnte folgendes helfen Tippen Sie ifconfig a an der Konsole eines nix Betriebssystems und schauen Sie Ihre IP Adresse an der eth0 Schnittstelle nach Unter Windows 95 98 ME heisst der Befehl winipcfg Diesen am command prompt Eingabeaufforderung eingeben Unter Windows NT 2000 oder XP heisst der Befehl ipconfig all In jedem Fall sollten Sie nun die IP Adresse notieren und dann ein nslookup nnn nnn nnn nnn eingeben wobei nnn nnn nnn nnn die notierte IP Adresse darstellt Aus der darauf folgenden Ausgabe sollten Sie den kompletten Hostnamen host name notieren Der erste Teil sollte der DHCP Hostname sein der letzte Teil sollte zur Konfiguration des IPCop DHCP Servers verwendet werden 1 2 5 Entscheidung ber die lokale n Netzwerkadres se n Entscheiden Sie welchen GR NEN oder lokalen IP Adressbereich Sie verwenden m chten Dies ist nicht die IP Adresse die Sie evtl von Ihrem Provider bekommen haben Adressen aus diesem Adressbereich werden nie mals im Internet sichbar sein IPCop nutzt eine Technik names Port Adress Translation PAT um Ihre GR NEN Rechner vor dem Internet zu verbergen Um sicherzugehen dass kein IP Adressenskonflikt entsteht soll ten Sie einen im RFC1918 als privat nicht routbaren IP Adressbereich verwenden Es gibt mehr als 65 000 dieser IP Adressbereiche aus denen Sie frei w hlen k nnen Eine Liste ber die verf
58. n Zus tzlich wird noch eine Tastatur ben tigt Wenn Sie im BIOS den Tastaturtest abschalten k nnen dann kann auch die Tastatur nach der Installation entfernt werden Konfigurieren Sie Ihr BIOS so dass der IPCop PC m glichst als Stand alone Server agieren kann Zum Bei spiel e Schalten Sie den Energiesparmodus des Prozessors ab CPU power saver 0 4 der IPCop PC muss alle Netzwerkaktivit ten aller eingebauten Netzwerkkarten verwalten Normalerweise ist es am einfachsten alle Energiesparoptionen abzuschalten Falls vorhanden k nnen BIOS Bildschirmschoner eingeschaltet blei ben e Vergewissern Sie sich dass die BIOS Option Booten beim Einschalten boot on power up o aktiviert ist e Schalten Sie falls m glich den BIOS Tastaturtest ab e In den Energieoptionen des BIOS sollten Sie die Option Reboot nach Stromausfall Always restore power after power failure o einschalten Dies stellt sicher dass der IPCop PC nach einem Stromausfall wieder selbstst ndig startet und nicht ausgeschaltet bleibt IPCop kann Ihre Konfiguration sp ter auf Diskette sichern Vergewissern Sie sich dass jetzt keine Diskette im Laufwerk steckt Wenn Sie IPCop von CD installieren wollen stellen Sie sicher dass das System nur von CD und Festplatte boo tet Nach der Installation sollten Sie alle Bootoptionen ausser booten von Festplatte ausschalten 1 5 Entscheidung ber und Vorbereitung des Installationsmediums Beschaff
59. n 56 D 9 Translation rennen etoso s aa n energie ne 56 D 10 Termination sensas enasna ee EO E A NE EEEE ESS debs 56 D 11 Future Revisions of This License 2 u 0 an 56 D 12 How to use this License for your documents 2 2240sssensenssenseensenssun nenn senneennen nennen 57 Vi Tabellenverzeichnis 1 1 Erforderliche Medien fiir unterschiedliche Installationsmethoden Vil viii Einleitung IPCop Linux stellt eine komplette Linux Distribution dar dessen einziger Einsatzzweck aus dem Schutz des dahinterliegenden Netzwerks besteht Mit dem Einsatz bew hrter Techniken hervorragender neuer Technologi en und Programmierpraxis im Sicherheitsbereich ist IPCop eine Linux Distribution f r alle jene welche ihre Computer Netzwerke gesund und munter oder auch sicher und arbeitsf hig halten wollen IPCop ist Open Source Software und steht unter der GNU General Public License Zu den Vorteilen von Open Source kommt noch die M glichkeit hinzu durch das Bewerten und Bereitstellen von Sicherheitspatches durch freiwillige Experten weltweit eine sichere Distribution zu erhalten IPCop l uft auch auf lterer Hardware mit geringen Anforderungen F r Details zu den Hardwareanforderungen von IPCop werfen sie einen Blick in die Hardwarekompatibilit tsliste 1 Merkmale e Sichere stabile und leistungsf hige Firewall auf Linuxbasis e Leichte Administration durch eine eingebaute Web Oberfl che e O
60. n Opaque copy directly or through your agents or retailers of that edition to the public It is requested but not required that you contact the authors of the Document well before redistributing any lar ge number of copies to give them a chance to provide you with an updated version of the Document D 5 Modifications You may copy and distribute a Modified Version of the Document under the conditions of sections 2 and 3 abo ve provided that you release the Modified Version under precisely this License with the Modified Version fil ling the role of the Document thus licensing distribution and modification of the Modified Version to whoever possesses a copy of it In addition you must do these things in the Modified Version A Use in the Title Page and on the covers if any a title distinct from that of the Document and from those of previous versions which should if there were any be listed in the History section of the Document You may use the same title as a previous version if the original publisher of that version gives permission B List on the Title Page as authors one or more persons or entities responsible for authorship of the modifi cations in the Modified Version together with at least five of the principal authors of the Document all of its principal authors if it has less than five 54 D 6 Combining Documents State on the Title page the name of the publisher of the Modified Version as the publis
61. n die nicht ben tigte Hardware Monitor CD Rom Laufwerk aus Ihrem IPCop PC entfernen Ihr Diskettenlaufwerk sollten Sie eingebaut lassen um die Backup Funktion des IPCop nutzen zu k nnen Sollte es Ihr IPCop PC erlauben dann schalten Sie im BIOS die Tastaturerkennung ab Nun k nnen Sie auch die Tastatur entfernen Wenn Sie CD Laufwerk und oder Floppylaufwerk ausbauen denken Sie daran die Bootreihenfolge im BIOS zu ndern so dass das System zuerst von der Festplatte bootet Sollten Sie Ihr Diskettenlaufwerk wegen der Backupfunktion eingebaut lassen denken Sie daran die Bootrei henfolge so einzustellen dass das System nicht von Diskette bootet 41 42 Anhang A Kurzeinfuhrung in die Heimvernetzung Ausf hrlichere Tutorials ber Heimvernetzung lassen sich im Internet finden Ein guter Start w re z B beim Linux Documentation Project der Network Administrators Guide eng Link einf gen IPCop ben tigt Ethernet Verbindungen f r Ihr GR NES und f r auch f r die optionale ORANGENE und BLAUE Schnittstelle Dieses Appendix behandelt sehr einfach die Verkabelung und die IP Adressierung so dass Sie mit der Installation des IPCop keine Probleme haben sollten A 1 Verkabelung Sofern Sie keine sehr alten Ethernet Netzwerkkarten NICs einsetzen sollten Ihre NICs eine oder zwei Geschwindigkeiten unterst tzen 10megaBit 10BaseT und oder 100megaBit 100BaseT Sie erkennen diese Karten an der quadratischen RJ45
62. nd this License does not apply to the other self contained works thus compiled with the Docu ment on account of their being thus compiled if they are not themselves derivative works of the Document If the Cover Text requirement of section 3 is applicable to these copies of the Document then if the Document is less than one quarter of the entire aggregate the Document s Cover Texts may be placed on covers that sur round only the Document within the aggregate Otherwise they must appear on covers around the whole aggre gate D 9 Translation Translation is considered a kind of modification so you may distribute translations of the Document under the terms of section 4 Replacing Invariant Sections with translations requires special permission from their copy right holders but you may include translations of some or all Invariant Sections in addition to the original versi ons of these Invariant Sections You may include a translation of this License provided that you also include the original English version of this License In case of a disagreement between the translation and the original Eng lish version of this License the original English version will prevail D 10 Termination You may not copy modify sublicense or distribute the Document except as expressly provided for under this License Any other attempt to copy modify sublicense or distribute the Document is void and will automatical ly terminate your rights under this Lic
63. nen auf einen verseuchten PC sein Vertrauensw rdigkeit der IPCop Netze nach Farben sortiert geringste Vertrauensw rdigkeit zuerst ROT gt ORANGE gt BLAU gt GR N 1 2 2 M gliche NetzwerkKonfigurationen Die Basiskonfiguration Minimalkonfiguration ist ROT GR N bei der IPCop ein einzelnes Netz vor dem Internet sch tzt Sollte ein Wireless Access Point zum Einsatz kommen so kann dieser an die BLAUE Schnitt stelle angeschlossen werden IPCop k nnen Sie dann so konfiguriert werden dass der Zugriff auf Ihre WLAN PCs eingeschr nkt wird Sollten Server eingesetzt werden die Zugriff auf das Internet ben tigen oder Dienste im Internet anbieten sollten diese an die ORANGE Schnittstelle auch DMZ Demilitarisierte Zone ange schlossen werden 1 2 3 Typen der Netzwerkkonfiguration Da die ROTE Schnittstelle entweder per Modem z B USB DSL Modem oder per Ethernet externes ADSL Modem oder HW Router mit dem Internet verbunden wird ergeben sich acht verschiedene Typen der Netz werkkonfiguration e GR N ROT ist Modem ISDN e GR N ROT ROT ist Ethernet e GR N ORANGE ROT ROT ist Ethernet e GR N ORANGE ROT ist Modem ISDN e GR N BLAU ROT ROT ist Ethernet e GR N BLAU ROT ist Modem ISDN e GR N BLAU ORANGE RED ROT ist Ethernet e GR N BLAU ORANGE ROT ist Modem ISDN 1 2 4 Mit dem Internet oder externen Netzwerk verbin den Wie wird die Verbindung mit dem Internet
64. nen Sie die Verbindung und schliessen Sie sie zusammen mit den anderen PCs an den IPCop PC an In Kurzeinf hrung in die Heimvernetzung finden Sie einige Anre gungen Wenn Sie 192 168 1 1 f r die GRUNE Schnittstelle des IPCop nutzen w re die 192 168 1 2 eine m g 7 1 5 4 Das Installationsfile ver fugbar machen liche IP f r den Server Konfigurieren Sie den Server zun chst mit statischer IP Adresse Hinweis fiir Windows PC Nach dem Andern der IP ist ein Reboot notwendig berpr fen Sie ob das Installationsfile via FTP oder durch Aufruf im Browser erreichbar downloadbar ist Dies k nnen Sie auch vom Server aus testen Den gestarteten Download k nnen Sie nat rlich abbrechen wenn Sie wissen dass der Zugriff funktioniert Kapitel 2 Booten des IPCop Installationsmediums Warnung Beachten Sie bitte dass durch die Installation von IPCop alle Daten auf Ihrer Festplatte gel scht wer den Obwohl sich alle Installationsarten von IPCop sehr hneln wird jedes Verfahren getrennt beschrieben Falls Sie nicht sicher sind welche Installationsmethode Sie w hlen sollen schlagen Sie im vorange gangenen Kapitel Installationsvorbereitungen nach 2 1 Installation von einer bootf higen CD oder von Diskette und CD Legen Sie die IPCop CD in das CDROM Laufwerk des IPCop PC und falls erforderlich die IPCop Boot Diskette in das Diskettenlaufwerk Schalten Sie nun den PC ein oder booten neu Falls der IPCop PC nicht boot
65. net Einwahlverbindung kontrollieren k nnen sollen lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus IPCop setzt dann automatisch die Installation mit der Ausf hrung des Setup Befehls fort Ab diesem Zeitpunkt ist die Installation unabh ngig vom gew hlen Medium immer gleich Machen Sie daher mit dem untenstehenden Abschnitt Erste Konfiguration weiter 16 2 2 Installation von Diskette und Web oder FTP Server Legen Sie die IPCop CD in das CDROM Laufwerk des IPCop PC und falls erforderlich die IPCop Boot Diskette in das Diskettenlaufwerk Schalten Sie nun den PC ein oder booten neu Falls der IPCop PC nicht bootet tiberpriifen Sie die Boot Einstellungen im BIOS Kurz nach dem Start erscheint der untenstehende Boot Bildschirm Falls dieser nicht erscheint berpr fen Sie ob Ihr Monitor richtig an den IPCop PC angeschlossen ist der Monitor auch eingeschaltet ist und das Sie vom CDROM oder Diskettenlaufwerk gebootet haben ISOLINUX 2 11 2884 88 16 Copyright C 1994 2884 H Peter Anvin Welcome to IPCop Licensed under GNU GPL version 2 PLEASE BEWAREt This installation process will kill all existing partitions on your PC or server Please be aware of this before continuing this installation ALL YOUR EXISTING DATA WILL BE DESTROYED Press RETURN to boot IPCop default installation Or if you are having trouble you can try these options Type nopemcia to disab
66. ng tools are not generally available and the machine generated HTML produced by some word processors for output purpo ses only The Title Page means for a printed book the title page itself plus such following pages as are needed to hold legibly the material this License requires to appear in the title page For works in formats which do not have any title page as such Title Page means the text near the most prominent appearance of the work s title prece ding the beginning of the body of the text D 3 Verbatim Copying You may copy and distribute the Document in any medium either commercially or noncommercially provided that this License the copyright notices and the license notice saying this License applies to the Document are reproduced in all copies and that you add no other conditions whatsoever to those of this License You may not use technical measures to obstruct or control the reading or further copying of the copies you make or distribute However you may accept compensation in exchange for copies If you distribute a large enough number of copies you must also follow the conditions in section 3 You may also lend copies under the same conditions stated above and you may publicly display copies D 4 Copying In Quantity If you publish printed copies of the Document numbering more than 100 and the Document s license notice requires Cover Texts you must enclose the copies in covers that carry clearly and le
67. nung Nachdem Sie Ok ausgew hlt und die Enter Taste in dieser Bildschirmanzeige gedr ckt haben werden alle auf Ihrer Festplatte vorhandenen Daten gel scht Um die Installation abzubrechen w hlen Sie bitte Abbrechen und dr cken die Enter Taste IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here Installiere Dateien lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Als n chstes formatiert und partitioniert IPCop ihre Festplatte Anschlie end werden alle ben tigten Dateien installiert 23 2 2 Installation von Diskette und Web oder FTP Server IPCop v1 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here Falls Sie eine Diskette mit IPCop Systemeinstellungen haben legen Sie die Diskette in das Floppylaufwerk und dr cken auf lt Wiederherstellen gt Wiederherstellen lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus An dieser Stelle haben Sie die M glichkeit die Konfigurationsdaten einer fr heren IPCop Installation von einer Backup Diskette wiederherzustellen Zur Wiederherstellung legen Sie die Diskette in das Diskettenlaufwerk und w hlen Sie Wiederherstellen und dr cken Sie die Enter Taste Andernfalls w hlen Sie berspringen und dr cken Sie die Enter Taste Wenn Sie ein Upgrade von einer IPCop Version 1 2 0 oder sp ter machen legen Sie die IPCop Backup Diskette in d
68. op v1 4 9 The Bad Packets Stop Here Domainname Bitte geben Sie den Domainnanen ein localdomain__ lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus 28 Sie m ssen nun den Dom nennamen des IPCop angeben Sollten sie einen Dom nennamen haben geben sie in hier ein Wenn sie keinen haben oder keinen verwenden m chten akzeptieren sie einfach den Standardwert localdomain Falls sie planen ein VPN einzurichten m chten sie vielleicht zus tzliche Angaben vor localdomain wie z B x localdomain oder y localdomain Vielleicht ist es auch eine schlechte Idee ihren realen Domainnamen zu diesem Zweck zu benutzen es sei denn sie wollen ihren offiziellen name Server anstelle des IPCop Domain name Server verwenden Dieser Domainname wird automatisch als Domainname Suffix des IPCop DHCP Servers gesetzt Bitte schlagen sie bei Bedarf in der DHCP Server Er rterung nach link IPCop v1 4 9 The Bad Packets Stop Here ISDN Konf igurationsmen ISDN ist momentan Deaktiviert Protokoll NICHT GESETZT Karte NICHT GESETZT Lokale Telefonnummer NICHT GESETZT W hlen Sie aus was Sie konfigurieren m chten oder verwerfen Sie die aktuellen Einstellungen Protokoll Land Zus tzliche Modulparameter angeben ISDN Karte Lokale Telefonnummer MSN EAZ lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus IPCop macht mit dem Setup automatisch weiter Auf den n c
69. op vier Netzwerk Schnittstellen ROT GR N BLAU und ORANGE Die ROTE Schnittstelle ist f r die Anbindung des feindlichen Netzwerk vorgesehen und kann ber Ethernet ISDN analogem oder ADSL Modem angebunden werden In diesem Dialogfenster k nnen Sie Ihren Netzwerk konfigurationstyp festlegen Wenn Sie die Auswahl mit Ok best tigen gelangen Sie wieder Sie zum Men Netzwerkkonfiguration zur ck Springen Sie mit dem Tabulator zu Treiber und Karten Zuordnungen w hlen diesen Punkt an und dr cken Sie die Enter Taste Wenn Sie ein ORANGENES und oder BLAUES Netzwerk haben wiederholen sie die Konfigurationsschritte die sie zur Einrichtung des GRUNEN Netzwerks verwendet haben Sollte ihre ROTE Schnittstelle eine Ether net Verbindung verwenden richten sie diese auch ein Wenn Sie hingegen f r Ihre ROTE Schnittstelle keine Ethernetverbindung verwenden k nnen Sie die folgenden Erl uterungen bis zur Konfiguration der zus tzlichen Netzwerkschnittstellen berspringen Nachdem Sie Ihre Ethernet Karte und den dazugeh rigen Treiber f r das ROTE Netzwerk konfiguriert haben gelangen Sie durch Anwahl von Fertig wieder zum Men Netzwerkkonfiguration zur ck 32 IPCop vi 4 9 The Bad Packets Stop Here RED Schnittstelle Geben Sie die IP Adressinformationen f r die RED Schnittstelle ein DHCP Hostnane IP Adresse Subnetzmaske 255 255 255 8 Ok Abbrechen lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt
70. p v1 4 9 The Bad Packets Stop Here Zeitzone Wahlen Sie die Zeitzone aus in der Sie sich befinden Australia Yancowinna Brazil Acre Brazil DeNoronha Brazil East Brazil West ido lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus In der n chsten Bildschirmanzeige werden Sie nach Ihrer Zeitzone gefragt 27 Einige Benutzer belassen die Zeitzone auf London oder UTC Dies erm glicht Ihnen dass die Hardwareuhr ihres PCs auf die lokalen Zeit eingestellt bleibt Aber diese Einstellung bringt auch einige Nachteile mit sich e Sie sind dann z B nicht in der Lage die Uhr Ihres PCs wie auf der Seite Time Administrative Web Page link Administrationshandbuch beschrieben nach einem Zeitserver zu stellen e Wenn Ihre Zeitzone von Sommer nach Winterzeit wechselt m ssen Sie die Uhrzeit Ihres IPCop PCs manu ell umstellen Wenn Sie also die korrekte Zeitzone ausw hlen wird IPCop die Uhrzeit automatisch umstel len IPCop v1 4 9 The Bad Packets Stop Here Hostname Geben Sie den Hostnamen des Rechners an lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Ihr IPCop Rechner braucht auch einen Hostnamen Sie k nnen den Standardwert ipcop benutzen M chten Sie ein VPN mit mehreren IPCop Rechnern aufbauen und verwalten sollten Sie jeder Maschine einen eindeutigen Namen geben wie z B ipcopl ipcop2 etc oder millie steve bob usw IPC
71. ptionaler DHCP Client der es IPCop erlaubt seine IP Adresse vom ISP zu bekommen DHCP Server f r die Konfiguration der PC s im internen Netzwerk e Caching DNS Proxy um Internet Namesanfragen zu beschleunigen e Proxyserver f r Webseiten um den Internet Webzugriff zu beschleunigen e Einbruchsmelder um Attacken auf das Netzwerk von ausserhalb zu erkennen e M glichkeit das Netzwerk in Zonen aufzuteilen Gr n Sicher gesch tzt vor dem Internet Blau f r Wire less LAN und Orange oder auch DMZ um ffentliche Server zu betreiben die im Internet erreichbar und trotzdem noch gesch tzt sind VPN Unterst tzung um Netzwerke untereinander ber das Internet zu verbinden und dieses als einen logi schen Netzverbund zu benutzen oder um Wireless PC s auf der blauen Schnittstelle mit dem sicheren gr nen Netzwerk zu verbinden e Traffic shaping um interaktiven Diensten wie SSH und telnet h chste Priorit t Web surfen hohe Priorit t und FTP oder File Sharing niedrige Priorit t zuzuweisen e Erweiterter VPN Support mit x509 Zertifikaten e Von Beginn an mit der Pr misse entwickelt Stack Attacken auf Applikationen zu verhindern e Wahl zwischen vier Kernelkonfigurationen um Ihnen die bestm gliche Konfiguration f r Ihre Bed rnisse zu erlauben 2 berblick Sie werden ein neues Betriebssystem auf dem IPCop PC installieren Dies ist ein Linux Betriebssystem welches allerdings nicht f r jeden Verwendungszweck einsetzbar ist D
72. r aus einer Liste ausw hlen Wenn Sie mehr als eine Netzwerkkarte installiert haben k nnen Sie die anderen sp ter konfigurieren Sollten Sie mehrere Karten vom gleichen Typ wie die an der GR NEN Schnittstelle haben und jede Karte spezielle Modulparameter ben tigen sollten Sie jetzt die Parameter f r alle diese Karten eingeben so dass alle Karten aktiv werden wenn Sie die GR NE Schnittstelle konfigurieren Automatische Erkennung Ausw hlen Abbrechen lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Wenn Sie Ausw hlen anw hlen wird die folgende Bildschirmanzeige erscheinen IPCop v1 4 9 The Bad Packets Stop Here W hlen Sie den Netzwerktreiber aus W hlen Sie den Treiber f r die in diesem Rechner eingebaute Netzwerkkarte aus Wenn Sie MANUELL ausw hlen k nnen Sie den Modulnamen des Treibers und die Parameter selbst angeben z B f r Treiber mit speziellen Anforderungen wie bei ISA Karten x MANUELL 166VG AnyLan Network Adapters HP J2585B J2585A etc 3Com EtherLink III 3Com 3c581 3Com ISA EtherLink XL 3Com 3c583 and 3c5837 16 Ok Abbrechen lt Tab gt lt ALt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus W hlen Sie Ihre GR NE Ethernet Netzwerkarte aus der Liste aus Sollten Sie Manuell ausw hlen wird die folgende Bildschirmanzeige erscheinen Geben Sie das Objektmodul f r den gew nschten Treiber an Jeder Treiber k
73. r zu diesem Netzwerkbereich wird ber eine Ethernet Netzwerkkarte die im IPCop PC eingebaut ist geroutet 1 2 1 4 Das ORANGENE Netz Dieses optionale Netzwerk erlaubt das Betreiben von ffentlich erreichbaren Servern in einem seperaten Netz werkbereich Computer in diesem Netzwerk haben standardm ig keinen Zugriff auf die Computer im GR NEN oder BLAUEN Netz Dies kann jedoch durch sog DMZ pinholes realisiert werden Jeder Verkehr zu diesem Netzwerkbereich wird ber eine Ethernet Netzwerkkarte die im IPCop PC eingebaut ist geroutet 1 2 1 5 Netzwerk Schnittstellen Die Firewall ben tigt mindestens eine Ethernet Netzwerkkarte NIC mit Ethernet Netzwerkkabel Je nach Netz werkkonfiguration und Anbindung ans Internet werden bis zu vier NICs ben tigt Alle NICs m ssen verschiedene physikalische Karten sein oder deren quivalent falls Multiportkarten benutzt werden Die ROTE Schnittstelle momentan ausser acht lassend m ssen f r jedes GR NE ORANGENE und BLAUE 1 2 1 Netzwerk Schnittstellen Netz separate NICs eingebaut und angeschlossen werden Das GRUNE und ROTE Netz sind obligatorisch Das ORANGENE und BLAUE Netz sind optional Die Anforderungen an die ROTE Schnittstelle h ngen von der Verbindung zum Internet ab Internet ADSL modem shown 192 168 8 1 AA AA 5 red 1 1 192 168 8 2 sss IPCop Firewall Router orange blue green 192 168 3 1 192 166 21 19246811 BLUE 192 168 2 2
74. s IPCop Medium entfernen und neustarten um die Installation zu beenden 2 1 Installation von einer boot fahigen CD oder von Diskette zone 4896 pages zone 1 61448 pages zone 2 pages Kernel command line BOOT_IMAGE vmlinuz ide nodma initrd instroot gz root dev r ide_setup ide nodma Prevented DMA Initializing CPU B Detected 1615 788 MHz processor onsole colour VGA 88x25 alibrating delay loop 3217 81 BogoMIPS emory 253988k 262144k available 1142k kernel code 7792k reserved 350k data 84k init k highmem Dentry cache hash table entries 32768 order 6 262144 bytes Inode cache hash table entries 16384 order 5 131872 bytes ount cache hash table entries 512 order 8 4896 bytes Buffer cache hash table entries 16384 order 4 65536 bytes age cache hash table entries 65536 order 6 262144 bytes Trace cache 12K uops L1 D cache 8K L2 cache 512K Intel machine check architecture supported Intel machine check reporting enabled on CPU B PU Intel R Pentium R 4 CPU 1 68GHz stepping 88 Enabling fast FPU save and restore done Enabling unmasked SIMD FPU exception support done hecking hlt instruction W hrend des Linux Bootvorgangs werden zahlreiche Kernelnachrichten angezeigt Diese k nnen ignoriert werden sofern keine Hardwarefehler auftreten Ist dies der Fall wird der Bootvorgang abgebrochen Nach ein paar Sekunden erscheint das Sprachauswahl Men Language
75. se Pakete weggeworfen Eine der Eigenschaften des IPCops ist Port Address Translation PAT Mit dieser Technik wird jede Kommuni kation im Internet auf die ROTE IP Adresse des IPCops umgesetzt Um die GR NEN BLAUEN und oder ORANGEN Netze vor Angriffen zu sch tzen sollten man private Adressbereiche f r eigene Netzwerke benut zen Die GR NEN BLAUEN und ORANGEN Netze m ssen unterschiedliche Netz Adressen haben Die privaten Adressbereiche sind e 10 0 0 0 10 255 255 255 Klasse A e 172 16 0 0 172 31 255 255 Klasse B e 192 168 0 0 192 168 255 255 Klasse C Man kann jedes Netz mit einer eigenen Netzwerkmaske unterteilen Z B wenn man GRUNE und ORANGE Netze im gleichen privaten Adressbereich haben m chte und nicht weit mehr als 32 tausend Computer je Netz ben tigt kann man 172 16 0 0 mit einer Netzwerkmaske von 255 255 128 als GRUNES Netz und von 172 16 128 0 mit der gleichen Netzwerkmaske als ORANGES Netz verwenden Anhang B Probleme wahrend der Installation B 1 Versteckte Konsolenbildschirme W hrend der Installation gibt es zwei versteckte Konsolenbildschirme die f r die Fehlersuche verwendet wer den k nnen Der Bildschirm den Sie normalerweise w hrend der Installation sehen kann durch Dr cken der Tasten ALT F1 erreicht werden prkernel drivers net via rhine o gz failed Lib modules 72 4 25 kernel drivers net via rhine o gz insmod via rhine failed unning command sbin modprobe winbond 846 Lib modu
76. selection Select the language you wish to use for the IPCop Brasil Ed Cestina tt Dansk Deutsch Espafiol Frangais Hellenic ke i Derzeit stehen brasilianisches Portugiesisch Tschechisch D nisch Deutsch Griechisch Englisch Spanisch Franz sisch Ungarisch Italienisch Latein Amerikanisches Spanisch Holl ndisch Norwegisch Portugiesisch Finnisch Schwedisch und T rkisch zur Auswahl Anmerkung In diesem und in allen anderen Bildschirmanzeigen w hrend der Installation ist die Maus inaktiv Benutzen Sie den Tabulator und die Cursortasten um zwischen den Auswahlpunkten und Men s zu wechseln Um eine Sprachoption anzuw hlen dr cken Sie die Leertaste Um die Sprache auszuw hlen dr cken Sie die Enter Taste Ab hier werden innerhalb der Installation alle Abfragen Men s und Webseiten in der von Ihnen gew hlten 10 2 1 Installation von einer boot fahigen CD oder von Diskette Sprache erscheinen IPCop vi 4 9 The Bad Packets Stop Here IPCop v1 4 9 The Bad Packets Stop Here Willkommen zum IPCop Installationsprogramm Wenn Sie auf irgendeiner der folgenden Seiten Abbrechen ausw hlen wird der Computer neu gestartet lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus Die n chste Bildschirmanzeige informiert Sie lediglich dar ber wie die Installation abgebrochen werden kann W hlen Sie Abbrechen und dr cken Sie die Enter Taste IPCop v1 4
77. tallation von Diskette und Web oder FTP Server IPCop vi 4 9 The Bad Packets Stop Here Legen Sie bitte die IPCop Treiberdiskette in das Diskettenlaufwerk ein lt Tab gt lt Alt Tab gt wechselt zwischen Elementen lt Leertaste gt w hlt aus IPCop fordert Sie jetzt auf die Boot Diskette gegen die wie oben beschrieben erzeugte Treiber Diskette auszut auschen Nachdem Sie die Diskette ausgetauscht haben springen Sie mit dem Cursor zu OK Als n chstes wird IPCop Ihr GR NES Netzwerkinterface einrichten Sie k nnen IPCop die Netzwerkkarte und entsprechende Einstellungen automatisch erkennen lassen W hlen Sie hierzu die Befehlsschaltfl che Automati sche Erkennung an und dr cken Sie dann Enter damit IPCop Ihre Hardware durchsucht W hlen Sie die Befehlsschaltfl che Ausw hlen an und dr cken Sie Enter wenn Sie eine Netzwerkkarte manuell einrichten oder Einstellungen zur Karte nach Herstellerangaben vornehmen m chten IPCop v1 4 9 The Bad Packets Stop Here Netzwerk konfigurieren Sie sollten jetzt das Netzwerk konfigurieren Laden Sie zun chst den richtigen Treiber f r die GR NE Schnittstelle indem Sie die Netzwerkkarte entweder automatisch erkennen lassen oder den richtigen Treiber aus einer Liste ausw hlen Wenn Sie mehr als eine Netzwerkkarte installiert haben k nnen Sie die anderen sp ter konfigurieren Sollten Sie mehrere Karten vom gleichen Typ wie die an der GR NEN Schnittstelle haben und jede
78. te benutzen wollen wird IPCop versuchen diese automatisch zu erken nen Auch in diesem Fall Sollte IPCop die Karte nicht automatisch konfigurieren k nnen m ssen Sie die not wendigen Angaben zu Ihrer Karte IO Adresse IRQ Nummer w hrend der Installation selbst eingeben Auch hier gilt oben genanntes Datentr ger Webseite Zus tzlich sollten Sie das Land und das verwendete Protokoll sowie Ihre Telefonnummer bereithalten 1 4 Den IPCop PC vorbereiten Schauen Sie sich zuerst die IPCop Hardwarekompatibilit tsliste an um zu berpr fen ob der von Ihnen als IPCop PC auserkorene PC mit IPCop laufen wird Bauen Sie nun die erforderlichen Netzwerkkarten in den IPCop PC ein die Ihrer gew nschten Konfiguration entsprechen Sie ben tigen in jedem Fall eine Ethernet Netzwerkkarte f r die GR NE Netzwerkschnittstelle Wollen Sie auch die BLAUE und oder ORANGENE Schnittstelle verwenden so ben tigen Sie f r jede dieser Schnittstellen eine eigene Ethernet Netzwerkkarte Sollte sich Ihre ROTE Schnittstelle via Ethernet verbinden so ben tigen Sie auch hier eine Ethernet Netzwerkkarte Bauen Sie die ISDN Karte ein falls Sie sich ber ISDN einw hlen m chten ROT ist Modem ISDN W hrend der Installation ben tigen Sie einen an den IPCop PC angeschlossenen Monitor IPCop wird im rei nen Textmodus betrieben so dass hier fast jeder Monitor eingesetzt werden kann Nach der Installation kann der Monitor wieder vom IPCop PC abgeklemmt werde
79. tet werden konnte haben Sie vielleicht einen Hardwarede fekt Dann lohnt sich evtl ein Blick in diesen Bildschirm 45 B 2 Verlust des root Passworts BusyBox v8 68 5 2884 84 81 21 34 8888 Built in shell ash Enter help for a list of built in commands Wenn Sie ALT F3 dr cken gelangen Sie zu einem Linux Command prompt W hrend des ersten Teils der Installation bis das komplette Dateisystem des IPCop aufgebaut wurde gibt es nur wenige Befehle die Sie hier eingeben k nnen Tippen Sie help um eine Liste der Shell built in Befehle aufzurufen und ls bin um eine Liste von individuellen sonstigen Befehlen angezeigt zu bekommen B 2 Verlust des root Passworts Wenn Sie die Installation unterbrechen oder Ihr root Passwort verloren haben k nnen Sie diese Probleme beheben indem Sie IPCop im Single user mode booten Hierzu m ssen Sie einen Monitor und eine Tastatur am IPCop PC angeschlossen haben und das System neu starten W hrend des Neustarts wenn der GRUB splash screen angezeigt wird dr cken Sie bitte a Eine lange Kommandozeile wird angezeigt Der Courser sollte am Ende dieser Zeile positioniert sein Dr cken Sie jetzt die Space Taste Leerzeichen und tippen Sie single Dr cken Sie jetzt Enter IPCop wird jetzt booten Danach bekommen Sie einen command prompt und sind als Root angemeldet Tippen Sie jetzt passwd 46 B 2 Verlust des root Passworts Sie werd
80. tzt die F higkeit von ssh direkt beim Aufruf mit bergebene Kommandos auszuf hren In diesem Fall wird dd aufgerufen um das vollst ndige Abbild der Compact Flash Karte in die lokale Datei backup img auf dem aufrufenden PC zu kopieren 52 Anhang D GNU Free Documentation License Version 1 1 March 2000 Copyright C 2000 Free Software Foundation Inc 59 Temple Place Suite 330 Boston MA 02111 1307 USA Everyone is permitted to copy and distribute verbatim copies of this license document but changing it is not allowed D 1 Preamble The purpose of this License is to make a manual textbook or other written document free in the sense of free dom to assure everyone the effective freedom to copy and redistribute it with or without modifying it either commercially or noncommercially Secondarily this License preserves for the author and publisher a way to get credit for their work while not being considered responsible for modifications made by others This License is a kind of copyleft which means that derivative works of the document must themselves be free in the same sense It complements the GNU General Public License which is a copyleft license designed for free software We have designed this License in order to use it for manuals for free software because free software needs free documentation a free program should come with manuals providing the same freedoms that the software does But this License is
81. zen Sie Ihre g ngige Brennsoftware um das Image auf CD zu bren nen Beachten Sie dass das IPCop CD Image ein vollst ndiges CD Image ist In vielen Brennprogrammen ist die Funktion CD aus ISO Image brennen 0 4 nicht so einfach zu finden und mag in einem Untermen ver steckt sein Sollte sich nach dem Brennen nur eine einzige Datei auf der CD befinden haben Sie die CD nicht korrekt gebrannt 1 5 2 Mounten des ISO Image Auch wenn Sie keinen CD Brenner besitzen gibt es eine M glichkeit aber das bedeutet ein bisschen extra Arbeit Was getan werden muss h ngt von der Hardware und den Betriebssystemen ab die Sie in anderen Com putern installiert haben 1 5 2 1 Linux Sollten Sie ein Linux oder Unix System haben k nnen Sie das image mit folgendem Befehl mounten losetup dev loop0 path to IPCop iso wobei path to IPCop iso der Pfad und der Dateiname des IPCop ISO Images darstellt Dies verlinkt ein sog loop back Laufwerk zum IPCop ISO Image mount r t iso9660 dev loop0 mnt cdrom Dieser Befehl mountet jetzt das loop back Laufwerk in die Verzeichnisstruktur eines nix Systems Das Image wird unter mnt cdrom zur Verf gung stehen Hinweis Auf den meisten Systemen ben tigen Sie hier f r root Rechte also als root anmelden oder den sudo Befehl benutzen 1 5 3 Disketten aus Images erstellen 1 5 2 2 Windows Im Internet gibt es verschiedene Programme wie z B IsoBuster oder WinImage die zum f
Download Pdf Manuals
Related Search
IPCop Installationshandbuch