Jo's Linux Firewall Howto: Klienten
Die Klienten
Was hilft der beste Service ohne Klienten, die ihn benutzen? Daher spricht man auch bei Rechnern von Clients und Servern. Und neben dem Server, dem hier bisher die gesanze Aufmerksamkeit gewidmet wurde, muß man natürlich auch die Clients so konfigurieren, daß sie auf den Server zugreifen können.
Dabei hat natürlich jeder Klient - wie im richtigen Leben auch - so seine Eigenheiten. Ich beschreibe hier MS-Windows (98 und NT4.0) und natürlich Linux Klienten. Selbstverständlich ist es auch möglich z. B. mit Apple-Rechnern oder mit OS/2 auf die Firewall zuzugreifen - ich weiß nur nicht, wie man es dort einstellt. Was man dort einstellen muß, ist eigentlich immer das selbe.
Als erstes muß die Netzwerkkarte installiert werden. Hier ist ggf. noch eine Konfiguration der karte bzw. des Treibers nötig (Interrupt, Port-Adresse, ...). Dies ist sehr stark von der jeweiligen Karte, dem Treiber und - natürlich - dem Betriebssystem abhängig. Allerdings sollte jeder Karte eine entsprechende Anleitung beiligen. Ansonsten hilft halt nur probieren, den Händler fragen und, falls gar nichts mehr hilft, mal wieder den genervten Freunden auf den Keks gehen. (Aus Gründen, welche mir bis heute nicht klar sind, glauben Menschen, welche durchaus wissen, daß sie keine Ahnung von Computern haben, daß sie sich einfach den billigsten PC bei einem Händler ohne jeden Service kaufen sollten. Und wenn es danach irgendwo klemmt, was mit ziemlicher Sicherheit auftritt, ihre Freunde, welche Ahnung von sowas haben, tagelang nerven zu können, damit sie ihnen endlich das System einstellen und konfigurieren.Diese Menschen kämen nie auf die Idee, eine Zylinderkopfdichtung selbst zu wechseln, oder einen befeundeten KFZ-Techniker zu fragen, ob er das nicht mal eben nach Feierabend kostenlos für sie machen könnte. Nichts gegen Hilfsbereitschaft, aber wenn Freunde und Bekannte, die sich womöglich eh nicht damit beschäftigen wollen, versuchen 200 DM zu sparen, indem sie eben einen Billig-PC einem vernünftig installierten Gerät vorziehen, und dann stundenlangen kostenlosen Support wollen, nervt das manchmal ganz schön. Also: jeder darf natürlich gern seine Freunde [wenn er zu meinen gehört natürlich auch mich] um Hilfe bitten, er sollte allerdings beachten, in welchem Maßen er wen für was beansprucht. Danke. ;-) Da es hier mehr Varianten gibt, als 1 Mensch überblicken kann, beschreiben ich hier einfach gar keine.
Konfiguration des IP-Netzwerkes bei MS-Windows
Die folgende Beschreibung sollte weitestgehends sowohl für Windows 95, Windows 98 und Windows NT 4.0 gelten. Vermutlich sieht auch Windows 2000 ähnlich aus. Wenn jemand über 1 Punkt stolpert, welcher bei seiner Version anders ist als hier beschrieben, so maile er/sie bitte. Bis dies passiert mache ich mir nicht die Mühe, die einzelnen Versionen getrennt zu beschreiben.
Alle Einstellungen, welche hier benötigt werden, werden in den Systemeinstellungen unter Netzwerk vorgenommen. Bei NT muß der Anwender Adminstorrechte besitzen, oder als Adminstrator eingelogged sein.
TCP/IP-Protokoll installieren
Wenn es noch nicht installiert ist, also unter Systemeinstellungen, Netzwerk, Protokolle nicht auftaucht, mit "Hinzufügen" Microsoft, TCP/IP-Protokoll (oder so) nachinstallieren. Während der Installation wird man ggf. automatisch an den Eigenschaften vorbeigeführt, dann einfach die direkt die Punkte, die unten aufgeführt sind, einstellen.
TCP/IP-Protokoll einstellen
Wenn das TCP/IP-Protokoll installiert ist, unter Systemeinstellungen, Netzwerk, Protokolle das TCP/IP-Protokoll anwählen und mit "Eigenschaften" folgende Dinge einstellen:
- IP-Adresse: Dies ist die eigene Adresse des jeweiligen
Rechnerns (jede Adresse darf nur einmal vergeben werden!)
typisch: 192.168.0.x
- Subnet Mask: Die Netzmaske für das Netz, an dem der Rechner
angeschlossen ist
typisch: 255.255.255.0
- Gateway: Die Adresse der Firewall
im angeschlossenen Netz
typisch: 192.168.0.1
- DNS-Konfiguration: Rechnername, Domain, Adresse des Nameservers
(DNS)
typisch: Klaus, Klausnetz.home, 192.168.0.1
- WINS: wird hier nicht benötigt, also deaktivieren
- DHCP: wird hier nicht benötigt, also deaktivieren
Konfiguration des IP-Netzwerkes bei Linux
Eigentlich sollte dieser Abschnitt gar nicht mehr nötig sein, denn die entsprechenden Einstellungen für 1 Client ergeben sich einfach aus den Einstellungen für den Server und werden auch an der selben Stelle eingestellt. Ich zähle sie hier sicherheitshalber trotzdem noch mal auf. (Bei Gelegenheit ;-)
Konfiguration des Proxy bei MS-Windows
Bei Netscape's Navigator Version 4.x (Windows!) geht die Einstellung folgendermaßen:
Unter Einstellungen (im Menü Bearbeiten), Erweitert, Proxies die manuelle Proxy-Konfiguration anwählen und den Knopf "Anzeigen" betätigen. Bei Servertyp HTTP: den Namen (oder die IP-Adresse) des Proxies eintragen und dahinter unter Port die oben angewählte Portnummer.
Unter "Keine Proxy-Server verwenden für Domänen beginnend mit:" kann und sollte man den Namen der eigenen lokalen Domain (Also klaus.home) eintragen.
So, hier endet mein HowTo. Wenn alles geklappt hat, dann besitzt ihr nun eine funktionierende Firewall, die auch eMails und WWW unterstützt.
Viel Spaß damit
Joachim
Urheber © Dr. Joachim Wiesemann
Letzte Aktualisierung: 19.11.2022
www.JWiesemann.de
Für Anregungen und Kritik: feedback@jwiesemann.de