Inhaltsverzeichnis
Unter dem Obermenüpunkt Einstellungen in der Exploreransicht können zum Einen grundsätzliche Netzwerkeinstellungen vorgenommen werden, zum Anderen werden hier grundlegende Netzobjekte verwaltet
Abbildung 3.1. Netzwerkgrundkonfiguration / Objektverwaltung
Ansicht des aufgeklappten Einstellungs - Ordners.
Folgende Einstellungen können hier vorgenommen werden:
- Netzwerk
Unterhalb dieses Menüpunktes legen Sie die grundsätzliche Netzwerkkonfiguration des IPEX fest. Sie ordnen den einzelnen Netzwerkkarten verschiedene Zonen und IP - Adressen zu.
- Netze
Hier können verschiedene IP - Netze definiert werden. Diese Netzwerk - Objekte finden später beispielsweise in den Firewall - Regeln oder dem Contentfilter Verwendung.
- Rechner
Die hier angelegten Rechner dienen ebenfalls der Vergabe unterschiedlicher Berechtigungen.
- Gruppen
Einzelne Netz,- oder Rechnerobjekte können zu Gruppen zusammengefasst werden. Diese Gruppenobjekte können Sie dann ebenfalls in der Firewallkonfiguration weiterverwenden.
- Routing
Dient der Definition verschiedener Routingeinträge.
Der Menüpunkt Organisation legt innerhalb der IPEX - Struktur den Organisationsnamen fest. Er wird momentan während der Grundinstallation gewählt und lässt sich später nicht mehr ändern.
Weiterhin lässt sich auf dieser Seite während der Grundinstallation das Passwort des Admin - Users festlegen. Auch dieses kann momentan nachträglich nicht über das grafische Tool geändert werden.
In der Netzwerkkonfiguration können Sie die IP - Adressen und Zonen der einzelnen Netzwerkkarten festlegen.
Wenn Sie den Ordner Netzwerk direkt in der Exploreransicht markieren sehen Sie im Hauptfenster die grundsätzlichen Netzwerkparameter:
Abbildung 3.2. Netzwerk / Übersicht
Diese Maske kann nur während der Grundinstallation geändert werden. Danach nicht mehr.
- Rechnername
Anzeige des IPEX - DNS - Rechnernamens. Die Bedeutung ist im Grundinstallationshandbuch ausführlich erklärt. Dieser Name kann nicht nachträglich geändert werden!
- Domainname
Anzeige des IPEX - DNS - Domainnamens. Die Bedeutung ist im Grundinstallationshandbuch ausführlich erklärt. Dieser Name kann nicht nachträglich geändert werden!
- IP - Adresse
IP - Adresse der internen LAN - Schnittstelle des IPEX. Diese kann prinzipell an einer anderen Stelle geändert werden.
- Netzmaske
Netzmaske der LAN - Schnittstelle. Diese kann ebenfalls an anderer Stelle geändert werden.
Unterhalb des aufgeklappten Ordners Netzwerk lässt sich die IP - Konfiguration der einzelnen Netzwerkkschnittstellen vornehmen.
Jeder Eintrag in diesem Odner der Art Ethernet eth0 oder Ethernet eth1 steht für eine physikalisch im Firewall - Rechner verbaute Netzwerkkarte.
IPEX verwendet analog zu Linux die folgenden Bezeichnungen für die physikalischen Netzwerkkarten:
Tabelle 3.1. Bezeichnungen der physikalischen Netzwerkkarten
| Bezeichnung | Bedeutung | Kommentar |
|---|---|---|
| eth0 | Erste im System gefundene Netzwerkkarte. | Bei IPEX immer die Netzwerkkarte, die am internen LAN angeschlossen ist! |
| eth1 | Zweite im System gefundene Netzwerkkarte. | Bei IPEX normalerweise die Netzwerkkarte zum DSL - Anschluss oder externen Router hin. |
| eth2 | Dritte im System gefundene Netzwerkkarte. | Kann z.B. als DMZ - Interface verwendet werden. |
|
. . . | ||
| eth(n) | (n+1) gefundene Netzwerkkarte. |
Tabelle 3.2. Bezeichnungen der logischen Netzwerkkarten
| Bezeichnung | Bedeutung | Kommentar |
|---|---|---|
| eth0:0 | Zweite logische IP - Adresse der ersten physikalischen Netzwerkkarte. | eth0:1, eth0:2 etc. |
| ppp0 | Logisches DSL oder ISDN - Interface. | Relevant bei einem Internetzugang mit DSL - Modem oder ISDN. |
| ipsec0 | Logisches IPSEC - VPN - Device. | Spielt für die Definition von Firewall - Regeln über IPSEC-VPN eine Rolle. |
| tun0 | Logisches SSL - VPN - Device. | Spielt für die Definition von Firewall - Regeln über SSL-VPN eine Rolle. |
| lo | Loopback - Adapter. |
Generell erscheint dieser Eintrag eth(n) so oft wie Netzwerkkarten erfolgreich im System gefunden wurden. Jede dieser Netzwerkkarten kann einer individuelle Sicherheitszone zugewiesen werden. Außnahme ist eth0, dies ist immer die interne Netzwerkkarte zum LAN hin.
Sollten mehrere Netzwerkkarten vom gleichen Typ im Rechner installiert sein kann IPEX keinen Einfluss darauf nehmen welche als eth0 und welche z.B. als eth1 erkannt wird. Diese Reihenfolge hängt dann vom Mainboard bzw. BIOS des Rechners ab. In den meisten Fällen bekommt die Netzwerkkarte, die näher am Netzteil des Rechners eingebaut ist die kleinere ID.
Wählen Sie die erste Netzwerkkarte im System eth0 aus. Folgende Maske erscheint:
Abbildung 3.3. Konfiguration eth0
Der Parameter Interface Typ kann bei der primären Netzwerkkarte nicht geändert werden. Er steht immer auf Internes Interface
In der Auswahlbox IP - Adressen sehen Sie alle IP - Adressen, die an die interne Netzwerkkarte gebunden sind. Es ist durchaus möglich hier mehrere IP - Adressen aus dem gleichen oder auch unterschiedlichen Subnetzen zu hinterlegen.
Bei Auswahl einer IP - Adresse wird diese im unteren Teil des Fensters sichtbar und kann ggf. geändert werden.
Abbildung 3.4. Ändern einer IP - Adresse
Nach Auswahl einer IP - Adresse erscheinen diese Informationen im unteren Bereich des Fensters und können dort geändert werden.
Die Felder IP - Adresse und Netzmaske sind selbst erklärend. Mit Beschreibung kann optional eine Bemerkung zu der IP - Adresse hinterlegt werden.
Wichtig ist es Änderungen immer durch betätigen der Schaltfläche Speichern zu bestätigen.
Hinweis:
IP - Adresse - Änderungen werden generell erst nach einem Reboot des Rechners aktiv!
Bei Änderungen oder Neuanlage von IP - Adressen werden im Hintergrund automatisch zwei weiter Objekte in der Systemkonfiguration geändert bzw. angelegt:
- Netzwerkobjekt
Das zu der IP - Adresse gehörende IP - Subnetz wird automatisch als Netzwerkobjekt zu weiteren Verwendung in z.B. Firewall - Regeln angelegt.
- Rechnerobjekt
Die IP - Adresse selbst wird als Hostobjekt angelegt. Dieses Objekt kann dann ebenfalls in anderen Konfigurationsbereichen weiter verwendet werden.
Abbildung 3.5. Hinzufügen einer weiteren IP - Adresse
Um eine weitere IP - Adresse an eine Netzwerkkarte zu binden gehen Sie bitte auf den Button Neue IP. Es werden daraufhin die Daten unten aus den Feldern gelöscht und Sie können die weitere IP - Adresse konfigurieren. Über Speichern wird die Konfiguration dauerhaft eingetragen.
Ansicht nachdem die weitere IP - Adresse erfolgreich gespeichert wurde.
Abbildung 3.6. Ändern des Interface - Typs
Bei allen Netzwerkkarten außer eth0 kann der Typ der Netzwerkkarte geändert werden. Es gibt folgende Einstufungen:
- Internes Interface
Unter einem internen Interface versteht man ein vertrauenswürdiges LAN. Dies ist die Standard - Zone von eth0. Sie können hier eine weitere physikalische Schnittstelle als vertrauenswürdig definieren.
- Externes Interface
Legt fest, dass diese Netzwerkkarte mit einem externen, nicht vertrauenswürdigen Netz, z.B. dem Internet verbunden ist. Dieser Eintrag müsste ausgewählt werden, wenn vor dem IPEX zum Internet hin ein Router installiert wird. IPEX und dieser Router müssen sich dann in einem IP - Subnetz befinden. Weiterhin muss in der Routing - Tabelle des IPEX diese IP - Adresse dieses Routers als Gateway eingetragen werden. Bei Verwendung eines DSL - Modems vor dem IPEX muss der nächste Punkt ausgewählt werden.
- DSL Interface
Die Konfiguration einer Netzwerkkarte als DSL - Interface bringt die Besonderheit mit sich, dass ab diesem Moment an der Netzwerkkarte keine IP - Adresse mehr vergeben werden kann. Das Interface kann nur noch mit dem DSL - Modem des Providers kommunizieren. Sollten Sie anstelle eines DSL - Modems einen DSL - Router verwenden käme der vorausgehende Punkt Externes Interface in Frage.
- DMZ Interface
DMZ steht für "Demilitarisierte Zone". Sie sollten die jenige Netzwerkkarte in dieser Zone einstufen, an die Server angeschlossen werden, die aus dem Internet direkt erreichbar sein sollen. Z.B. Web-, oder Mailserver.
Hinweis:
Sie müssen einer Netzwerkkarte erst mindestens eine IP - Adresse zuweisen, bevor Sie den Interface - Typ ändern können.
Hinweis:
Damit IPEX sinnvoll funktionieren kann, muss mindestens ein internes Interface und ein externes oder DSL - Interface definiert sein.
Hinweis:
Wenn Sie den Typ des externen Interfaces auf DSL, oder von DSL auf externes Interface ändern, müssen Sie danach die Firewall - Policys neu definieren!
Abbildung 3.7. Netzwerkstatus
Mit den folgenden Menüpunkten können Informationen über den Netzwerkstatus abgefragt werden:
- Netzauslastung
Zeigt die einzelnen Netzwerkkarten, sowie deren Auslastung an. Eine evtl. Änderung an der Skalierung kann derzeit nur händisch in der IPEX - Datei /root/ipex/etc/interface_bandwith.properties vorgenommen werden.
Die gelbe Linie zeigt die eingehende Auslastung an, die grüne den ausgehenden Traffic.
- Interfaces
Zeigt Ihnen als Diagnosemöglichkeit die Ausgabe des Linux - Befehls ifconfig im Admin - Tool an.
