FAQ/Anpassen des IPCop

Aus IpcopWiki

< FAQ
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Kann mein IPCop-Rechner angepasst werden?

Weil IPCop auf Linux basiert, können viele der in Linux verfügbaren Möglichkeiten auch für die Firewall eingesetzt werden. IPCop wurde für eine einfache Bedienung ausgelegt, welches auch durch die komfortable Web-Oberfläche bewiesen wird. Es gibt viele Funktionen, die nicht über die Web-Oberfläche erreichbar sind, um diese einfach zu halten. Es ist sehr wichtig, sich darüber im Klaren zu sein, daß IPCop zuallererst eine Firewall und ein Router ist. Alle anderen Funktionen sind nur "Zierrat". Alles was man zusätzlich in die Box hineinpackt, kann deren Effektivität beeinträchtigen und die Entwickler der Zusatzprogramme patchen eventuell vorhandene Sicherheitslücken nicht.

Wenn Sie etwas allgemeineres als eine dedizierte Firewall suchen, dann können Sie sich einmal die Gateways/Server dieser Vergleichsliste anschauen.
zum Seitenanfang
zum Inhaltsverzeichnis


Gibt es fertige Addons für den IPCop?

Ja es gibt inzwischen so viele, das der Übersicht halber eine Datenbank eingerichtet wurde.


zum Seitenanfang
zum Inhaltsverzeichnis


Wo fange ich an?

Im IPCop fehlen viele der in Linux-Distributionen normalerweise vorzufindende Programme. Dies ist beabsichtigt, da eine überschaubare Anzahl an verfügbaren Anwendungen einfachere Bedienung bedeutet und das System dadurch auch sicherer gehalten werden kann.

Aus diesem Grund ist der Ein- und Ausgang in den IPCop ein Programm namens SSH. SSH ist eine sichere Kommandozeilen-Oberfläche, welche Fernzugriff ermöglicht. Normalerweise benutzt SSH den Port 22, da im IPCop diesen Port jedoch eventuell anderweitig weiterleitet werden soll, wird hier Port 222 benutzt.

Die meisten Linux-Distributionen enthalten heutzutage SSH-Programme und es gibt einen Freeware Windows-Client, der sich PuTTY nennt. SSH beinhaltet einen Dateiübertragungs-Client namens SCP, von dem es auch eine Freeware Windows-Version (WinSCP) gibt. Mit diesen Programmen haben wir schon alles, was wir zur Anpassung des IPCop benötigen.
zum Seitenanfang
zum Inhaltsverzeichnis


Wie füge ich weitere Funktionen zu einem bestehenden IPCop-Dienst hinzu?

Die Konfigurationsdateien des IPCop können grob in zwei Kategorien aufgeteilt werden: Jene, die bereits "Vorkonfigurationen" beinhalten bzw. während der Installation erstellt werden und jene, welche über die Web-Oberfläche oder das Setup-Programm geändert werden können. In den meisten Fällen, wenn IPCop die Datei über die Web-Oberfläche oder das Setup-Programm bearbeiten kann, werden diese Informationen in einem Unterverzeichnis von "/var/ipcop" gespeichert. Die Konfigurationsdatei (normalerweise in "/etc") wird dann symbolisch zur IPCop-Version verlinkt.

Wenn der DHCP-Server beispielsweise weitere Parameter ausgeben soll, welche nicht über die Web-Oberfläche einstellbar sind, muß der symbolische Link in "/etc" mit einer neuen dhcpd.conf überschrieben werden, welche dann z.B. Netbios-Einstellungen für Windows-PCs (wie WINS-Server und Knoten-Typendateien) enthält. Nach einem Neustart des Dienstes wird IPCop statt der eigenen Einstellungen diese Parameter verwenden.
zum Seitenanfang
zum Inhaltsverzeichnis


Wie kann ich eine neue Anwendung zum IPCop hinzufügen?

Unter Benutzung von SCP können neue Dateien auf den IPCop übertragen werden. Auf diese Weise können zusätzliche Programme hinzugefügt werden, die beim überprüfen des Netzwerks hilfreich sind, oder andere Zusatzfunktionalitäten anbieten.

Beispielsweise verfügt IPCop nicht über "traceroute" (er hat stattdessen "tracepath", was gleichwertige Funktionalität bietet). Mit SCP (oder WinSCP) wird die entsprechende Datei einfach von einem Rechner zum IPCop in das entsprechende Verzeichnis (in diesem Beispiel "/usr"sbin") übertragen. Es müssen noch die Berechtigungen überprüft bzw. geändert werden, und schon hat man ein neues Tool auf dem IPCop.

Es kann Fälle geben, in denen es komplizierter sein wird, als im obigen Beispiel, so daß herausgefunden werden muss, welche Datei(en) wohin gehören.
zum Seitenanfang
zum Inhaltsverzeichnis


Dateien bearbeiten

Beim Editieren von Textdateien auf einem Windows-PC und anschließender Übertragung auf den IPCop können eventuell Probleme auftreten. Dies liegt an den unterschiedlichen Zeilenendungen in Linux/Unix.

Dies kann man verhindern, indem man einen Windows/Unix/Linux Texteditor benutzt, der diese Problematik abfängt. Hier einige (unvollständige) Vorschläge:

  • UltraEdit
  • Crimson Editor (kostenlos)
  • TextPad
  • EditPad Lite (kostenlos bei privater Nutzung)
  • Notepad++ (kostenlos)

Mac-Besitzer können den folgenden, kostenlosen Editor benutzen

  • BBEdit Lite

Alternativ können Windows-Benutzer auch den folgenden, einfachen Weg beschreiten: Die Datei wird im normalen Windows-Format abgespeichert, anschließend in das Arbeitsverzeichnis "/tmp" auf den IPCop kopiert um dann mit dieser Kommandozeile:

tr -d "\015" < die_windows_datei > die_unix_datei 

die Zeilenende-Schaltungen zu entfernen
zum Seitenanfang
zum Inhaltsverzeichnis


Startdatei "rc.local"

Ab Version 1.3.0 unterstützt IPCop die Möglichkeit, eigene Befehle beim Start auszuführen. Dazu müssen diese in die Datei "/etc/rc.d/rc.local" eingetragen werden. Das führt zur automatischen Ausführung, wenn IPCop bootet. Diese Datei befindet sich unter denen, die auf Diskette gesichert werden.
zum Seitenanfang
zum Inhaltsverzeichnis


Persönliche Werkzeuge