IPEX - Handbuch

Alexander Siebnich

http://www.i-pex.de/  


                    
                        http://www.i-pex.de/
                    

                

Stand: 10.11.2010

Zusammenfassung

Dieses Handbuch beschreibt die Administration und Fehleranalyse eines eingerichteten IPEX - Systems.


Inhaltsverzeichnis

1. Konfigurationsmöglichkeiten
Zugriff mittels des "IPEX - Admin - Tools" aus dem LAN
Konfiguration an der Serverkonsole
Bedienung mittels VNC
2. IPEX - Admin Startbildschirm
3. Netzwerkgrundkonfiguration / Objektverwaltung
Netzwerkgrundkonfiguration
Übersicht / Rechnername; Domainname
Netzwerkschnittstellen / IP - Grundkonfiguration
Objektverwaltung
Verwaltung von IP - Subnetzen
Verwaltung von Rechnern
Gruppen
Routing
Default - Route
Anlegen eines neuen Routingeintrages
4. Providerkonfiguration
Providerkonfiguration / DSL
Providerkonfiguration / ISDN
5. Firewallkonfiguration
Vordefinierte Firewall - Protkolle
Anlegen eigener Firewall - Protokolle
Anlegen und bearbeiten von Firewall - Regeln.
Ansicht der definierten Firewall - Regeln
Neuanlage von Firewall - Regeln
Anlegen von Firewall - Regeln / Beispiele
Grundsätzliches zur Firewall - Konfiguration
6. Mailserver
Konfiguration Email- Domainen
Mailrouten
SMTP - Weiterleitung aller Emails einer Domaine
Hinterlegung eines SMTP - Relayservers
Emailversand über IPEX als ausgehender SMTP - Server
Spamfilter
Pflege von Black- / Whitelisten
Backscatterfilter
Zeichensatzfilter
Email Disclaimer / Signaturserver
Emailempfang per SMTP oder POP3 / Fetchmail aus dem Internet
Fetchmail - Konfiguration
Email Autoresponder
Technische Hintergründe
7. Zertifikatserver
Aktivierung des Zertifikatservers
8. SSL - VPN
Vorbereitende Schritte
Erstellen eines Client - Netzwerkes
Erstellen eines neuen Firewall - Protokolls "OPENVPN"
Erstellen einer Firewallregel, die den Zugriff auf den VPN - Server erlaubt
Aktivierung des Zertifikatservers
Erstellen eines Zertifikates für den SSL - VPN - Dienst
Aktivierung des SSL - VPN - Servers
Erstellen von Firewallregeln, die den Clients den Zugriff auf das LAN erlauben.
Austellen der Zertifikate für die Clients.
Widerrufen eines Zertifikates
Installation der Openvpn - Software auf dem Client.
Installation des Openvpn - Clients.
Einbindung des Zertifikates auf dem Client.
Erstellen der Openvpn - Konfigurationsdatei.
Starten der VPN - Einwahl.
9. Benutzer- und Gruppenverwaltung
Gruppenverwaltung
Nachträgliches ändern der Gruppen - Email - Adresse
Benutzerverwaltung
Ändern eines Benutzers
Umgang mit aufgabenbezogenen und "allgemeinen" Email - Adressen.

Abbildungsverzeichnis

1.1. Dauerhaftes hinterlegen eines neuen Eintrages.
1.2. Eingabe von Name und IP - Adresse.
1.3. Aufrufen eines bestehenden Eintrages.
1.4. IPEX - Login
1.5. IPEX - Admin - Tool Startbildschirm.
1.6. Anmeldung über VNC
1.7. Eingabe des VNC - Passwortes
1.8. IPEX - Konsole im VNC - Client
2.1. Erläuterter IPEX - Admin - Tool Startbildschirm.
2.2. 1.) Die Menüleiste
2.3. 2.) Ansicht Servername / Uhrzeit
2.4. 3.) Exploreransicht
2.5. 4.) Hauptfenster
2.6. 5.) Logkonsole
3.1. Netzwerkgrundkonfiguration / Objektverwaltung
3.2. Netzwerk / Übersicht
3.3. Konfiguration eth0
3.4. Ändern einer IP - Adresse
3.5. Hinzufügen einer weiteren IP - Adresse
3.6. Ändern des Interface - Typs
3.7. Netzwerkstatus
3.8. Vordefiniertes LAN "ALL"
3.9. Vordefiniertes LAN "Hauptnetz"
3.10. Anlegen eines neuen Netzobjektes
3.11. Anlegen eines neuen Rechners
3.12. Anlegen einer neuen Gruppe
3.13. Bearbeiten der Gruppen - Mitgliedschaften
3.14. Default - Route
3.15. Anlegen eines neuen Routingeintrages
4.1. Anlegen eines neuen DSL - Providers
4.2. Anlegen eines neuen ISDN - Providers
5.1. Ordnerstruktur der Firewall - Konfiguration
5.2. Vordefinierte Firewall - Protkolle
5.3. Beispiel: Anlegen des VNC - Protokolls
5.4. Beispiel: Erweitern des VNC - Protokolls
5.5. Ansicht der Firewall - Regeln
5.6. Anlegen einer neuen Firewall - Regel
5.7. Beispiel Firewall - Regel Elster; Anlegen des Rechners buchhaltung1
5.8. Beispiel Firewall - Regel Elster; Zusammenfassen der Rechner in einer Gruppe
5.9. Beispiel Firewall - Regel Elster; Anlegen des externen Rechners "ELSTER1"
5.10. Beispiel Firewall - Regel Elster; Zusammenfassen der Elster - Server in einer Gruppe
5.11. Beispiel Firewall - Regel Elster; anlegen der Firewall - Regel.
5.12. Beispiel Firewall - Regel PPTP; Anlegen der Firewall - Regel.
6.1. IPEX - Emailflow
6.2. Ansicht Mailserver --> Domainen nach der Grundinstallation
6.3. Ansicht Mailserver --> Domainen nach Anpassung
6.4. SMTP - Weiterleitung aller Emails einer Domaine
6.5. Ansicht nach Hinzufügen einer Mailroute
6.6. Konfiguration SMTP - Relayserver
6.7. Ansicht nach Hinzufügen des Relayservers
6.8. Konfiguration der Spamfilter - Email - Adressen - Whitelist
6.9. Konfiguration der Spamfilter - Domainen - Whitelist
6.10. Konfiguration Backscatterfilter
6.11. Einstellung neuer Zeichensatzfilter
6.12. Hinterlegung eines Emaildisclaimers
6.13. Karteikarte "Allgemeiner Disclaimer"
6.14. Karteikarte "Individueller Disclaimer"
6.15. Anlegen des POP3 - Servers
6.16. Konfiguration "Catchall" - Fetchmail - Eintrag
6.17. Konfiguration dedizierter - Fetchmail - Eintrag
6.18. Testen der Fetchmail - Konfiguration
6.19. Fetchmail - Protokoll
6.20. Benutzeranmeldung zur Verwaltung des Email - Autoresponders
6.21. Email - Autoresponders
7.1. Ordnerstruktur Zertifikatserver vor der Aktivierung
7.2. Stammzertifikat erstellen
7.3. Ansicht des aktivierten Zertifikatservers
8.1. Erstellen eines SSL - VPN - Client - Subnetztes
8.2. Erstellen eines neuen Firewall - Protokolls "OPENVPN"
8.3. Erstellen eines neuen Firewallregel zum Zugriff auf den SSL - VPN - Dienst
8.4. Erstellen eines Zertifikates für den SSL - VPN - Dienst.
8.5. Aktivierung des SSL - VPN - Servers
8.6. Erstellen einer Firewall - Regel, die den SSL - VPN - Clients Zugriff auf das LAN erlaubt.
8.7. Erstellen eines Zertifikates für den SSL - VPN - Client.
8.8. Einbindung des Zertifikates auf dem Client.
8.9. Screenshot der Openvpn - Konfigurationsdatei.
8.10. Openvpn - Client
8.11. Openvpn - Client / Einwahl; Passwortabfrage
9.1. Anlegen einer neuen Gruppe in der Benutzerverwaltung
9.2. Neuanlage eines Benutzers. Auswahl der primären Gruppe.
9.3. Neuanlage eines Benutzers. Ausfüllen der Felder auf der Karteikarte Benutzer.
9.4. Neuanlage eines Benutzers. Ausfüllen der Felder auf der Karteikarte Gruppen.
9.5. Neuanlage eines Benutzers. Karteikarte "eMail - Adressen" --> "Weitere eMail - Adressen".
9.6. Neuanlage eines Benutzers. Karteikarte "eMail - Adressen" --> "Weiterleitungen".
9.7. Neuanlage eines Benutzers. Karteikarte "VPN".

Tabellenverzeichnis

3.1. Bezeichnungen der physikalischen Netzwerkkarten
3.2. Bezeichnungen der logischen Netzwerkkarten
3.3. IPEX Netzwerkzonen