Derzeit ist keine selbständige Registrierung möglich.

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
invis_server_wiki:installation:basesetup-110 [2017/09/22 16:08]
flacco [Letzte Vorbereitungen]
invis_server_wiki:installation:basesetup-110 [2018/05/26 10:31]
flacco [Netzwerkkonfiguration]
Zeile 121: Zeile 121:
  
   * Der Name muss dem Schema **//​host.domain.tld//​** gehorchen. (//​host.tld//​ ist **nicht** zulässig!)   * Der Name muss dem Schema **//​host.domain.tld//​** gehorchen. (//​host.tld//​ ist **nicht** zulässig!)
-  * Für die Top-Level-Domain (TLD) muss eine Fantasie-Domain wie beispielsweise //​**.loc**//,​ //**.local**// oder //​**.lan**//​ verwendet werden. Die Verwendung einer im Internet gültigen Domain führt zu Problemen beim Routing und dem EMail-Handling.+  * Für die Top-Level-Domain (TLD) muss eine Fantasie-Domain wie beispielsweise //​**.loc**//,​ //**.corp**// oder //​**.lan**//​ verwendet werden. Die Verwendung einer im Internet gültigen Domain führt zu Problemen beim Routing und dem EMail-Handling.
  
 Um die Benennung der Netzwerkschnittstellen mit den einzelnen Firewall-Zonen eines invis-Servers in Verbindung zu bringen, haben wir uns entschlossen,​ auf Basis von udev-Regeln klare Namen für die Netzwerkschnittstellen zu vergeben. Auch die Benennung der im Laufe des Setups einzurichtenden VPN-Schnittstelle wurde ein entsprechender Name gegeben: Um die Benennung der Netzwerkschnittstellen mit den einzelnen Firewall-Zonen eines invis-Servers in Verbindung zu bringen, haben wir uns entschlossen,​ auf Basis von udev-Regeln klare Namen für die Netzwerkschnittstellen zu vergeben. Auch die Benennung der im Laufe des Setups einzurichtenden VPN-Schnittstelle wurde ein entsprechender Name gegeben:
Zeile 131: Zeile 131:
  
 Die erste Netzwerkkarte des Systems (extern) stellt die Verbindung des Servers mit dem Internet her - entspricht somit der externen Zone Ihrer Firewall. Die erste Netzwerkkarte des Systems (extern) stellt die Verbindung des Servers mit dem Internet her - entspricht somit der externen Zone Ihrer Firewall.
-Verwenden Sie vor dem Server einen Router, sollten Sie "​extern"​ als DHCP-Client Konfigurieren. Wenn Sie ein Modem oder einen Router im Pass-Through Modus verwenden müssen Sie sie als PPPoE-Device einrichten und Ihren DSL-Zugang einrichten. Sorgen Sie dafür, dass bei der Internet-Einwahl **nicht** der verwendete DNS-Server geändert wird.+Verwenden Sie vor dem Server einen Router, sollten Sie "​extern"​ als DHCP-Client Konfigurieren. ​
  
 Die zweite Netzwerkkarte (intern) muss mit einer festen IP-Adresse versehen werden. Selbst, wenn über den Internet-Service-Provider eine feste IP-Adresse zur Verfügung steht, ist für das interne Netz die Verwendung eines eigenen Netzes zwingend. Die zweite Netzwerkkarte (intern) muss mit einer festen IP-Adresse versehen werden. Selbst, wenn über den Internet-Service-Provider eine feste IP-Adresse zur Verfügung steht, ist für das interne Netz die Verwendung eines eigenen Netzes zwingend.
  
-//​**Achtung:​** Bevor Sie jetzt die Netzwerkschnittstellen Ihres invis-Servers konfigurieren ein Hinweis dazu. invis-Server können lediglich mit 16 und 24 Bit breiten Netzwerkmasken also "​255.255.0.0"​ und "​255.255.255.0"​ umgehen. Idealerweise konfigurieren Sie für die interne Netzwerkschnittstelle ein privates IP-Netzwerk der Klassen "​B"​ (172.16.0.0 bis 172.31.255.255) oder "​C"​ (192.168.0.0 bis 192.168.255.255). An der Unterstützung von Klasse "​A"​ Netzen arbeiten wir noch.//+//​**Achtung:​** Bevor Sie jetzt die Netzwerkschnittstellen Ihres invis-Servers konfigurieren ein Hinweis dazu. invis-Server können lediglich mit 16 und 24 Bit breiten Netzwerkmasken also "​255.255.0.0"​ und "​255.255.255.0"​ umgehen. Idealerweise konfigurieren Sie für die interne Netzwerkschnittstelle ein privates IP-Netzwerk der Klassen "​B"​ (172.16.0.0 bis 172.31.255.255) oder "​C"​ (192.168.0.0 bis 192.168.255.255).//​
  
 //​**Achtung:​ Vermeiden Sie es Ihrem lokalen Netzwerk typisch Adressbereiche gängiger Router-Modelle zu verpassen. Hier ein paar Beispiele von denen Sie die Finger lassen sollten:​**//​ //​**Achtung:​ Vermeiden Sie es Ihrem lokalen Netzwerk typisch Adressbereiche gängiger Router-Modelle zu verpassen. Hier ein paar Beispiele von denen Sie die Finger lassen sollten:​**//​
Zeile 145: Zeile 145:
 |  192.168.100.0/​24 ​ | |  192.168.100.0/​24 ​ |
 |  192.168.178.0/​24 ​ | |  192.168.178.0/​24 ​ |
 +|  192.168.188.0/​24 ​ |
  
 Wir unterteilen die Netze der beiden unterstützten Netzwerkklassen für den DHCP-Server in verschiedene Bereiche eingeteilt (Damit ist **kein** Subnetting gemeint). Die nachfolgende Tabelle zeigt die verschiedenen Bereiche, angezeigt wird jeweils nur der Host-Anteil der IP-Adressen. Wir unterteilen die Netze der beiden unterstützten Netzwerkklassen für den DHCP-Server in verschiedene Bereiche eingeteilt (Damit ist **kein** Subnetting gemeint). Die nachfolgende Tabelle zeigt die verschiedenen Bereiche, angezeigt wird jeweils nur der Host-Anteil der IP-Adressen.
Zeile 184: Zeile 185:
   * **Hostname**,​ entsprechend der obigen Überlegungen   * **Hostname**,​ entsprechend der obigen Überlegungen
   * **Externe Schnittstelle**:​ Bei Verwendung eines Routers mit DHCP-Server einfach als DHCP-Client einrichten. Bei Verwendung eines Routers ohne aktiven DHCP-Server ist die Schnittstelle statisch entsprechend der Netzwerk-Konfiguration des Routers einzurichten und zusätzlich der Router als Gateway zu konfigurieren.   * **Externe Schnittstelle**:​ Bei Verwendung eines Routers mit DHCP-Server einfach als DHCP-Client einrichten. Bei Verwendung eines Routers ohne aktiven DHCP-Server ist die Schnittstelle statisch entsprechend der Netzwerk-Konfiguration des Routers einzurichten und zusätzlich der Router als Gateway zu konfigurieren.
-  * **Interne Schnittstelle**:​ Hier ist eine statische Adresse ​(bevorzugt Klasse A-Netzwerk) ​einzurichten. Wichtig ist, dass mit der Adresse auch im letzten Eingabefeld der zuvor vergebene Hostname erneut einzugeben ist. Der Host-Teil der IP-Adresse sollte bezogen auf Ihr Netzwerk im Bereich von 1 bis 10 liegen, da ansonsten die Gefahr besteht, dass Ihr Server in einem der vom DHCP-Dienst verwendeten Bereiche liegt. Diese sind: sonstige Server: 11-19, Drucker 20-50, sonstige IP-Geräte: 60-90 und Client-PCs: 120-199, sowie ein dynamischer Pool von 200-220. Die Bereiche können später in der Konfiguration des invis-Portals angepasst werden.+  * **Interne Schnittstelle**:​ Hier ist eine statische Adresse einzurichten. Wichtig ist, dass mit der Adresse auch im letzten Eingabefeld der zuvor vergebene Hostname erneut einzugeben ist. Der Host-Teil der IP-Adresse sollte bezogen auf Ihr Netzwerk im Bereich von 1 bis 10 liegen, da ansonsten die Gefahr besteht, dass Ihr Server in einem der vom DHCP-Dienst verwendeten Bereiche liegt.
  
 Prüfen Sie Ihre Konfiguration mit: Prüfen Sie Ihre Konfiguration mit:

QR-Code
QR-Code invis_server_wiki:installation:basesetup-110 (erstellt für aktuelle Seite)