Konfiguration von Gibraltar als Internet-Gateway mit Einwahl über ADSL-PPTP. Die öffentliche IP-Adresse wird dynamisch bezogen. Gibraltar wird als DHCP-Server für das lokale Netzwerk konfiguriert. Alle Clients im lokalen Netzwerk erhalten uneingeschränkten Zugriff auf das Internet. Der Zugriff vom Internet auf das lokale Netzwerk wird verboten.

Systemvoraussetzungen
PC mit zwei kompatiblen Netzwerkkarten oder Gibraltar Security Gateway und ein ADSL PPTP Modem.
HINWEIS: Alle angegebenen Werte sind nur Beispiele. Sie müssen diese Werte an Ihre individuellen Gegebenheiten anpassen.
Installation von Gibraltar
Installieren sie Gibraltar wie im Kapitel Installation beschrieben.
Systemeinstellungen
Es werden zuerst allgemeine Systemeinstellungen vorgenommen.
1. | Wählen Sie im Hauptmenü den Punkt System. |
2. | Wählen Sie die Registerkarte Allgemeine Einstellungen. |
3. | Name des Systems: Geben Sie in dieses Textfeld den gewünschten Systemnamen (z.B. "gibraltar") ein. |
4. | Domäne: Geben Sie hier die Domäne ein, in die Gibraltar integriert werden soll (z.B. "gibraltar.at"). |
5. | Zeitzone: Wählen Sie die Zeitzone, in der Sie Gibraltar betreiben wollen. |
6. | Administrator E-Mail: Geben Sie die Administrator E-Mail Adresse ein, an die Systemmeldungen gesendet werden sollen. |
7. | Speichern: Betätigen Sie diese Schaltfläche, um die Änderungen zu speichern. |
Netzwerkeinstellungen - Netzwerkkarte
Die IP-Adressen der Netzwerkschnittstellen von Gibraltar werden definiert. Sowohl die externe wie auch die interne Netzwerkschnittstelle sollen statische IP-Adressen erhalten.
1. | Wählen Sie im Hauptmenü den Punkt Netzwerk. |
2. | Wählen Sie die Registerkarte eth0. |
3. | Interface: Geben Sie in dieses Textfeld die gewünschte Bezeichnung für diese Netzwerkkarte ein (z.B.: "int0", damit Sie die Netzwerkkarte für das interne Netzwerk eindeutig identifizieren können). |
4. | Automatisch starten: Markieren Sie dieses Kontrollkästchen, damit die Netzwerkkarte beim Systemstart automatisch gestartet wird. |
5. | IP-Adresse: Wählen Sie die Option statisch, da die IP-Adresse für diese Netzwerkkarte statisch vergeben werden soll. |
6. | Statische IPs: Ändern Sie die IP-Adresse im Textfeld IP-Adresse/Netzwerkmaske auf die von Ihnen für Gibraltar vorgesehene IP-Adresse (CIDR-Notation: z.B. 192.168.0.1/24). |
7. | Speichern: Betätigen Sie diese Schaltfläche, um die Änderungen zu speichern. |
8. | Wählen Sie die Registerkarte eth1. |
9. | Interface: Geben Sie in dieses Textfeld die gewünschte Bezeichnung für diese Netzwerkkarte ein (z.B.: "ext0", damit Sie die Netzwerkkarte für den externen Netzwerkbereich eindeutig identifizieren können). |
10. | Automatisch starten: Markieren Sie dieses Kontrollkästchen, damit die Netzwerkkarte beim Systemstart automatisch gestartet wird. |
11. | IP-Adresse: Wählen Sie die Option statisch, da die IP-Adresse für diese Netzwerkkarte statisch vergeben werden soll. |
12. | Statische IPs: Ändern Sie die IP-Adresse im Textfeld IP-Adresse/Netzwerkmaske auf die von Ihnen für Gibraltar vorgesehene IP-Adresse (CIDR-Notation: z.B. 10.0.0.140/24). |
13. | Speichern: Betätigen Sie diese Schaltfläche, um die Änderungen zu speichern. |
ACHTUNG: Durch das Verändern der IP-Adresse auf der Netzwerkkarte, über die Sie auf Gibraltar zugreifen, wird die Verbindung unterbrochen und Sie müssen für Ihren Arbeitsplatzrechner ebenfalls die IP-Adresse anpassen.
Verbinden Sie nun Ihr ADSL Modem mit dem Interface "ext0" von Gibraltar.
Netzwerkeinstellungen - Routing
Auf dieser Registerkarte sind für diese Konfiguration keine Einstellungen notwendig, da die Standardroute bei der Konfiguration des ADSL-Modems festgelegt wird.
Dial-In PPTP
Die ADSL-Verbindung wird definiert. Dabei wird ein PPTP Tunnel von Gibraltar zum ADSL-Modem aufgebaut. Sie benötigen dazu die Zugangsdaten Ihres Providers.
1. | Wählen Sie im Hauptmenü den Punkt Netzwerk. |
2. | Wählen Sie den Untermenüpunkt Dial-in. |
3. | Wählen Sie die Registerkarte ADSL-PPTP. |
4. | Verbindung hinzufügen: Betätigen Sie diese Schaltfläche, um eine Verbindung hinzuzufügen. Sie werden in die Detailansicht weitergeleitet. |
5. | Name: Geben Sie hier den von Ihnen für diese Verbindung vorgesehenen Namen ein. Dieser Name dient dazu, die konfigurierte Verbindung in der Übersichtsliste der Registerkarte ADSL-PPTP eindeutig zu identifizieren und muss daher unterschiedlich von bereits konfigurierten Verbindungen (auch ADSL Verbindungen) sein. |
6. | IP-Adresse des Modems: Geben Sie hier die interne IP Adresse des ADSL-Modems ein (z.B: 10.0.0.138). |
7. | Benutzername: Geben Sie hier den vom Provider für Sie eingerichteten Benutzernamen ein. |
8. | Passwort und Passwort (Bestätigung): Geben Sie in diese beiden Textfelder das vom Provider für Sie eingerichtete Passwort ein. |
9. | Standardroute: Aktivieren Sie dieses Kontrollkästchen, da Gibraltar diese Verbindung als Standardroute verwenden soll. |
10. | Verbindung aufrechterhalten: Aktivieren Sie dieses Kontrollkästchen, damit Ihre Internetverbindung nach einem ungewollten Abbruch wieder aufgebaut wird. |
11. | Einwahlinterface umbenennen auf: Geben Sie hier den Wert "extEinwahl" ein, um Ihr Einwahlinterface bei den Firewall und NAT-Regeln verwenden zu können. |
12. | Speichern: Betätigen Sie diese Schaltfläche, um die Änderungen zu speichern. |
13. | Verbindung herstellen : Betätigen Sie diese Schaltfläche, um die Verbindung über das Modem zu Ihrem Provider herzustellen. |
Firewallregeln
Es werden die Firewallregeln definiert. Die Clients im lokalen Netzwerk erhalten uneingeschränkten Zugriff auf das Internet. Da Gibraltar für die internen Clients als DNS-Server fungiert, müssen DNS-Anfragen an die Firewall explizit erlaubt werden.
1. | Wählen Sie im Hauptmenü den Punkt Firewall. |
2. | Wählen Sie die Registerkarte Firewallregeln. |
3. | Interface: Wählen Sie aus dem Auswahlfeld eingehend den Wert "int0" für die Netzwerkkarte (bzw. Ihre Benennung der Netzwerkkarte). Wählen Sie aus dem Auswahlfeld ausgehend den Wert "extEinwahl" für das Modem. Betätigen Sie die Schaltfläche Go!. Es werden nun alle Filterregeln in der Elementgruppe Filterregeln angezeigt, die für Pakete bestimmt sind, die von der Netzwerkkarte "int0" auf das Modem "extEinwahl" geschickt werden. In diese Richtung wollen wir alle Anfragen erlauben. |
4. | Regel hinzufügen: Betätigen Sie diese Schaltfläche, um eine neue Regel in diesem Bereich ("int0 -> extEinwahl") einzufügen. Sie werden in die Detailansicht weitergeleitet. |
5. | Quelladresse: Wählen Sie aus der Auswahlliste ANY, um alle zutreffenden Quelladressen zu erlauben. |
6. | Zieladresse: Wählen Sie aus der Auswahlliste ANY, um alle Zieladressen zu erlauben. |
7. | Kommentar: Geben Sie einen (möglichst aussagekräftigen) Kommentar Ihrer Wahl ein. Alle übrigen Felder müssen in diesem Fall nicht konfiguriert werden. |
8. | Speichern: Betätigen Sie diese Schaltfläche, um die Änderungen zu speichern. |
9. | Eingehend: Wählen Sie den Wert "int0". |
10. | Ausgehend: Wählen Sie den Wert "local". |
11. | Go!: Betätigen Sie diese Schaltfläche, um die Filterregeln anzuzeigen, die Pakete betreffen, die aus dem internen Netzwerk lokal für die Firewall bestimmt sind. |
12. | Quelladresse: Wählen Sie aus der Auswahlliste ANY, um alle zutreffenden Quelladressen zu erlauben. |
13. | Zieladresse: Wählen Sie aus der Auswahlliste ANY, um alle Zieladressen zu erlauben. |
14. | Service: Wählen Sie den Wert "dns", um DNS Anfragen an die Firewall zuzulassen. |
15. | Speichern: Betätigen Sie diese Schaltfläche, um die Änderungen zu speichern. |
NAT - Regeln
Der ausgehende Netzwerkverkehr wird mit der jeweils zugewiesenen offiziellen IP-Adresse maskiert.
1. | Wählen Sie im Hauptmenü den Punkt NAT. |
2. | Wählen Sie auf der Registerkarte NAT Regeln aus der Auswahlliste den Track "outgoing extEinwahl", da alle Pakete, die über das ADSL-Modem "extEinwahl" die Firewall verlassen, mit der öffentlichen IP-Adresse maskiert werden müssen. |
3. | Regel hinzufügen: Betätigen Sie diese Schaltfläche, um eine neue Regel hinzuzufügen. Sie werden in die Detailansicht weitergeleitet. |
4. | Quell IP-Adresse: Geben Sie in dieses Textfeld die Netzwerkadresse 192.168.0.0/24 ein, da alle Pakete, die aus dem internen Netzwerk kommen und über das Modem die Firewall verlassen, verändert werden müssen. |
5. | Aktion: Wählen Sie aus diesem Auswahlfeld den Wert MASQUERADE, da die öffentliche IP-Adresse dynamisch zugewiesen wird und wir diese daher nicht mit einer fixen IP-Adresse maskieren können. Durch die Auswahl von MASQUERADE ist kein Eintrag in das Textfeld --to erlaubt. |
6. | Speichern: Betätigen Sie diese Schaltfläche, um die Änderungen zu speichern. |
DHCP-Server
Der DHCP-Server für das lokale Netzwerk wird konfiguriert.
1. | Wählen Sie im Hauptmenü den Punkt DHCP-Server. |
2. | Wählen Sie die Registerkarte Allgemeine Einstellungen. |
3. | Domäne: Geben Sie in dieses Textfeld die Domäne ein, die den DHCP-Clients zugewiesen werden soll. |
4. | Speichern: Betätigen Sie diese Schaltfläche, um die Änderungen zu speichern. |
5. | Wählen Sie die Registerkarte int0. |
6. | DHCP aktivieren: Markieren Sie dieses Kontrollkästchen, um DHCP für diese Netzwerkkarte zu aktivieren. |
7. | IP-Adresse: Wählen Sie aus der Auswahlliste jene IP-Adresse aus, über die dynamische IP-Adressen vergeben werden sollen (192.168.0.1). |
8. | IP Wertebereich: Betätigen Sie die Schaltfläche Wertebereich hinzufügen, um einen neuen IP-Wertebereich hinzuzufügen. |
9. | Von inkl. IP: Geben Sie hier die erste IP-Adresse ein, die dynamisch vergeben werden soll (192.168.0.10). |
10. | Bis inkl. IP: Geben Sie hier die letzte IP-Adresse ein, die dynamisch vergeben werden soll (192.168.0.20). Somit werden IP-Adressen von 192.168.0.10 bis 192.168.0.20 an Clients dynamisch vergeben. |
11. | DNS Server: Betätigen Sie hier die Schaltfläche Server hinzufügen, um einen DNS Server hinzuzufügen. |
12. | IP-Adresse: Geben Sie hier die IP-Adresse Ihres DNS Servers ein. Da Gibraltar als DNS-Server konfiguriert ist, können Sie hier 192.168.0.1 eingeben. |
13. | Router: Betätigen Sie die Schaltfläche Router hinzufügen, um einen Router hinzuzufügen. |
14. | IP-Adresse: Geben Sie in der Elementgruppe Router in dieses Textfeld die IP-Adresse Ihres Routers ein. Da Sie Gibraltar als Router konfiguriert haben, können Sie hier 192.168.0.1 eingeben. |
15. | Speichern: Betätigen Sie diese Schaltfläche, um die Änderungen zu speichern. |
Dienste
Der entsprechende Dienst für den DHCP-Server wird aktiviert.
1. | Wählen Sie im Hauptmenü den Punkt Dienste. |
2. | Verfügbare Dienste: Markieren Sie in dieser Elementgruppe beim Eintrag DHCP-Server die Option Ein. Dadurch wird bei einem Neustart der DHCP-Server wieder automatisch gestartet. |
3. | Speichern: Betätigen Sie diese Schaltfläche, um die Änderungen zu speichern. |
4. | Dienst starten : Betätigen Sie diese Schaltfläche beim Eintrag DHCP-Server, wenn der DHCP-Server nicht gestartet ist. Dadurch wird der Dienst gestartet. Der Status verändert sich auf (gestartet) und die Schaltfläche zu Dienst stoppen . |
Konfiguration speichern
1. | Speichern Sie die Konfiguration auf einem USB-Stick oder auf der Harddisk. |
Damit sind alle notwendigen Einstellungen komplett und Ihre Clients können über Gibraltar das Internet benützen. Durch das Speichern der Konfiguration können Sie jederzeit den jetzigen Stand wiederherstellen, indem Sie die Diskette oder den USB-Stick in den Computer geben und Gibraltar neu booten.
|