netzadmin.org - Netzwerke, Server konfigurieren Forum - FAQ - Partnerseiten - Danke netzadmin! - Impressum - Kontakt
Rubriken
Startseite
Apache
Hamster
ICS
Jana2-Server
Kommunikation
Netzwerkhardware
Router und Proxies
Theorie
Windows-Netzwerk
DDNS-Provider

Suche

suchen

Newsletter

anmelden / abmelden

Smoothwall (Linux-Router)

Smoothwall ist eine Linux-Distribution, die die Möglichkeit bietet, einen veralteten Rechner in eine starke Firewall mit Routing-Fähigkeiten zu verwandeln, um somit einen guten Schutz für das dahinter verborgene LAN zu bieten. Smoothwall wurde so konzipiert, dass es auch von Usern, die keine Linux-Erfahrungen haben, leicht über Menüsteuerung zu installieren ist. Einmal erfolgreich aufgesetzt, lässt sich Smoothwall über den Browser der Clients oder SSH konfigurieren. Smoothwall besitzt weitgehende Fähigkeiten.

Kommentare (20)
Druckversion
Download
Versenden
Feedback

Smoothwall ist eine Linux-Distribution, die für den Einsatz als Standalone-Firewall konzipiert wurde. Smoothwall bietet die Möglichkeit, einen veralteten Rechner in eine starke Firewall mit Routing-Fähigkeiten zu verwandeln, um somit einen guten Schutz für das dahinter verborgene LAN zu bieten, bis dato ist kein erfolgreicher Hack einer Smoothwall bekannt. Smoothwall wurde so konzipiert, dass es auch von Usern, die keine Linux-Erfahrungen haben, leicht über Menüsteuerung zu installieren ist. Einmal erfolgreich aufgesetzt, lässt sich Smoothwall über den Browser der Clients konfigurieren. Nette Begleiterscheinung ist sicher die, dass über SSH im Browser eine echte Linux-Bash erzeugt wird, und somit auch für Linux-Interessierte eine gute Möglichkeit bietet, erste Erfahrungen mit dem Betriebssystem zu sammeln. Der Linux-Router kann somit vollständig von Clients konfiguriert werden, d.h. weder Keyboard, noch Grafikkarte oder andere Hardware im Router wird nach der Installation benötigt, lediglich eine Festplatte muss im Router verbleiben.
Erwähnenswert ist noch der Umstand, dass Smoothwall, ausgestattet mit einer dritten Netzwerkkarte, auch die Möglichkeit bietet, einen Webserver dahinter relativ sicher zu betreiben.
Smoothwall bietet zudem auch noch einen Web-Caching-Proxy, einen DHCP-Server, Port-Weiterleitung, eine umfangreiche Firewall-Log mit der Möglichkeit, verdächtige IP-Adressen per ripe.net aufzulösen, VPN, IDS (Intrusion detection system), einen Remote-Access über Secure-Shell, eine bequeme Update-Sektion usw.

Systemvoraussetzungen

Die Minimalvoraussetzung für Smoothwall ist eine 486er CPU mit 8 MB RAM und eine Harddisk mit etwa 80 MB, wobei eine Installation nur auf IDE-Laufwerken möglich ist. Stärkere Systeme sind natürlich in Hinblick auf Performance sinnvoll, vor allem im Einsatz im größeren LAN. Smoothwall verbraucht aber bei weitem nicht die Ressourcen, die ein vergleichbarer Windows-Router benötigt.

Vorbereitungen

Zuallererst muss ein funktionierendes Netzwerk eingerichtet werden, d.h. die Clients müssen bereits eine Netzwerkkarte und das Protokoll TCP/IP installiert haben. Weiters muss die Smoothwall hardwareseitig vollständig ausgestattet sein, d.h. die Interfaces (sowohl die interne Netzwerkkarte, als auch das Internet-Interface ) müssen erfolgreich installiert werden.
Nur zur Installation muss die Smoothwall zusätzlich noch mit einer Grafikkarte, einem Monitor, einem Keyboard und ggf. einem CD-Rom und einer Maus ausgestattet sein. Weiters sollten Sie alle nötigen IP-Adressen ihres Netzwerkes und des Internetzugangs notieren, vor allem wenn ihr Internet-Provider kein DHCP unterstützt. Zusätzlich sollte ihnen die genaue Bezeichnung und der Typ ihrer Interface-Karten bekannt sein, bei alten Karten, die noch nicht Plug and Play kompatibel sind (vor allem ISA-Karten) wäre es sinnvoll, wenn Sie die Hardwarebelegung (IRQ usw.) schon vor der Installation in Erfahrung bringen.

Installation

Alle Konfigurationsmöglichkeiten aufzuzählen, vor allem in Hinblick auf all die möglichen Internet-Anschlüsse, würde das Ziel dieses Artikels verfehlen. Meine Hauptintention für diesen Artikel war, die Möglichkeiten eines Linux-Routers aufzuzeigen und die Installation von Smoothwall vorzustellen. Die Konfigurationsanleitungen von Smoothwall werden auf deren Homepage www.smoothwall.org/gpl/docs ausführlich und verständlich erklärt.

Möglichkeiten der Installation

Ein CD-Rom-Laufwerk mit Autostart-Fähigkeit und einen CD-Brenner im Client:

Zuallererst muss Smoothwall von der Page www.smoothwall.org/gpl/get/ heruntergeladen werden. Smoothwall wird im ISO-Format angeboten, welches dann mit einem entsprechenden Brennerprogramm auf eine CD gebrannt werden muß. Gebrannte CD ins Laufwerk, ggf. Autostart des CD-Laufwerks im Bios aktivieren, und somit wird beim Hochfahren des Rechners die Installation automatisch gestartet.

Ein CD-Rom-Laufwerk, jedoch ohne Autostart-Fähigkeit und einen CD-Brenner im Client:

Herunterladen und CD-Erstellung wie bei Punkt eins. Auf der CD befindet sich dann ein Unterverzeichnis namens \dosutils. Dort befindet sich das Programm rawritewin, welches zur Erstellung einer Startdiskette für Smoothwall unter Windows benötigt wird. Nach dem Starten von rawritewin, erscheint ein Fenster, in welchem man nun die Image-Datei der Smoothwall-Bootdiskette angeben muss.

Die Datei befindet sich normalerweise im Verzeichnis \images auf der CD und trägt den Namen boot-0.9.9.img. Diese muss nun angewählt, und eine Floppy in das Laufwerk gegeben werden. Nur noch den Write-Button betätigen, kurze Zeit später ist die Bootdiskette, welche die Installation von CD ermöglicht, fertig. Nun den Router starten und ggf. das Floppy-Laufwerk im BIOS als Startlaufwerk festlegen - die Installationsroutine startet somit automatisch.

Kein CD-Rom-Laufwerk vorhanden, bzw. kein CD-Brenner:

Wenn am Router kein CD-Laufwerk verfügbar ist, oder die Erstellung der Smoothwall-CD aufgrund des Fehlens eines CD-Brenners nicht möglich ist, so muss die Installation über das Netzwerk getätigt werden. Es ist natürlich überlegenswert, ob dieser Aufwand unbedingt notwendig ist, weil häufig ein CD-Rom Laufwerk in den Clients verfügbar ist, welches nur zu Installationszwecken in den Router eingebaut werden kann. Wer auch keinen CD-Brenner sein Eigen nennt, der kann ggf. auch einige Linux-Magazine abklappern, denn oft wird Smoothwall auf einer Heft-CD vertrieben.

Installation ohne gebrannte CD (z.B. beim Fehlen eines Brenners):

Herunterladen des ISO-Files von der Smoothwall-Homepage wie in Punkt 1 beschrieben. Weiters müssen sie sich ein Tool besorgen, wie z.B.ISO-Buster (users.pandora.be/smart.projects/start2.htm), um das Smoothwall-ISO-File auf den Client extrahieren zu können. Dazu starten sie ISO-Buster und öffnen die 0.9.9-ISO-Datei. Nun haben Sie Zugang zur Installation benötigten Dateien. Markieren Sie praktischerweise alle Dateien und extrahieren Sie die Dateien per Rechtsklick in das von ihnen gewünschte Verzeichnis. Somit ist es ihnen nun möglich, die Floppy-Images und das Tool rawritewin, welches im normalerweise unlesbaren ISO-File vorhanden ist, zu verwenden.
Großes Problem bei der Sache ist natürlich die, dass der Client als lokaler HTTP-Server muß, um der Smoothwall eine Installation über LAN zu ermöglichen. Sie müssen dazu eine entsprechende Server-Software am Client verwenden, um die Datei smoothwall.tgz des Smoothwall-ISOs dem Router zur Verfügung zu stellen. (z.B. Apache-Webserver, Erklärung zur Installation auf der netzadmin-Homepage)
Als Nächstes müssen sie eine Bootdiskette wie in Punkt 2 beschrieben, und eine weitere Diskette mit dem Tool rawritewin erstellen, die benötigte Datei dazu befindet sich im Verzeichnis \images des ISO-Verzeichnisses, und heißt drivers-0.9.9.img. Sie beinhaltet alle gängigen Treiber für die Netzwerkkarten, und ist zur Installation über Netzwerk unbedingt erforderlich.
Vergewissern Sie sich nun, dass die installierte Server-Software (z.B. Apache) am Client auch wirklich richtig funktioniert, und die Datei smoothwall.tgz auch über http erreichbar ist. Weiters muss die Netzwerkkarte fürs LAN auch korrekt am Server angeschlossen sein. Starten Sie nun den Router mit der Bootdisk.

Allgemeine Installation von Smoothwall

Die Installationsanleitung lehnt sich an die englische Menüführung an, da es mir nicht möglich war, die entsprechenden Menüs in Deutsch als Screenshots darzustellen.

  1. Nach einer kurzen Begrüßung, kommt das Fenster Language Select - hier wählen sie die Sprache Deutsch aus.
  2. Als nächstes kommt der Welcome-Screen, den sie mit Enter bestätigen.
  3. Das nächste Fenster ist nun wichtig, hier müssen sie das Installationsmedium angeben, bei Installation von CD wählen sie CD-Rom aus, wenn Sie über Netzwerk installieren, wählen sie http. Wenn Sie die Installation über CD-ROM wählen, dann überspringen Sie Punkt 4.
  4. Bei Installation über http verlangt Smoothwall das Einlegen der Drivers-Diskette, was Sie nun auch tun müssen.
  5. Bei der Installation von CD verlangt Smoothwall nun, dass Sie die gebrannte Smoothwall-CD in das Laufwerk zu legen, was Sie auch tun.
  6. 6) Als Nächstes kommt das Fenster, welches die Festplatte partitioniert. Smoothwall löscht die gesamte Festplatte, d.h. es können keine fremden Partitionen auf der Festplatte behalten werden.
    Smoothwall benutzt normalerweise die 1. Festplatte im System, welche als /dev/hda dargestellt wird. Weitere Festplatten werden als /dev/hdb; /dev/hdc usw. dargestellt.
  7. Netzwerk-Konfiguration: Nach dem erfolgreichen Einrichten der Festplatte, müssen Sie nun die interne Netzwerkkarte im System einstellen. Zuallererst sollten sie den Probe-Button betätigen, Smoothwall erkennt dann automatisch die eingebaute interne NIC. Falls die Auto-Erkennung schief läuft, müssen Sie die Netzwerkkarten per Hand einstellen.
  8. Nach der erfolgreichen Konfiguration der Netzwerkkarte, müssen Sie der GREEN NIC, welche die Netzwerkkarte für das LAN ist, eine IP-Adresse und die Subnet-Mask mitteilen. Empfehlenswert wäre eine Definition der grünen Netzwerkkarte als 192.168.0.1, als Netzwerk-Maske 255.255.255.0.
  9. Falls Sie die Installation über http ausgewählt haben, müssen Sie Smoothwall nun die Adresse zur smoothwall.tgz Datei am lokalen Webserver mitteilen, ansonsten setzen Sie bei Punkt 10 fort.
    Dazu tragen Sie ein: http://Server-IP/Verzeichnis des Files/smoothwall.tgz
  10. Nun startet die Smoothwall-Installation automatisch. Nach der Installation werden Sie aufgefordert, die Disketten und ggf. die CD aus den Laufwerken zu nehmen, welches Sie abschließend mit ENTER bestätigen.
  11. Nach der Installation müssen Sie nun die Smoothwall im eigentlichen Sinn konfigurieren. Als erstes wählen Sie das Keyboard-Layout aus.
  12. Dann stellen Sie die entsprechende Zeitzone ein
  13. Als nächstes erscheint ein Screen, in welchem Sie der Smoothwall einen Hostnamen zuteilen müssen, also z.B. smoothwall
  14. Der nächste Screen ermöglicht die Einstellung einer ISDN-Karte. Falls Sie keinen ISDN-Zugang haben, deaktivieren Sie ISDN durch Betätigen des Disable ISDN Buttons und setzen Sie bei Punkt 18 fort.
    Die ISDN-Karte wird immer als rotes Interface definiert, die grüne ist ja standardmäßig die interne Netzwerkkarte, das orange Interface auch standardmäßig eine Netzwerkkarte, die jedoch z.B. mit einem Webserver verbunden wird...
  15. Zuallererst müssen Sie die ISDN-Karte definieren. Wählen Sie den ISDN-card Punkt und schließlich Autodetect, ansonsten suchen Sie in der Liste die entsprechende ISDN-Karte.
    Manche ISDN-Karten verlangen noch zusätzliche Parameter, welche Sie im vorigen Screen unter Set additional module parameters einstellen können.
  16. Nach erfolgreicher Einstellung der ISDN-Hardware, müssen Sie anschließend das Protokoll und das Land, und eine lokale ISDN-Nummer einstellen.
    Dies geschieht durch Betätigen der Menü-Punkte Protocol/Country und unter Local phone number.
  17. Abschließend müssen Sie nun die ISDN-Karte aktivieren, indem Sie den Button Enable ISDN betätigen.
  18. Wenn Sie über keinen ISDN-Zugang verfügen und dies auch mit Disable ISDN bestätigt haben, erscheint nun die Konfiguration des USB ADSL Modems.
    Hier verfährt man auch wie zuvor bei der ISDN-Konfiguration. Wenn kein USB-ADSL-Modem vorhanden ist, dann wählen Sie den Punkt Disable USB ADSL und setzen bei Punkt 21 fort.
    Sonst müssen Sie nun das USB-ADSL-Modem einstellen, indem Sie den Menüpunkt Select the USB controller betätigen, um die USB-Karte in der Smoothwall einzustellen.
  19. In diesem Fenster wählen Sie wieder Autodetect. Wenn die Erkennung fehlschlägt, müssen Sie die USB-Karte per Hand einstellen.
  20. Wenn Sie nun den USB-Controller richtig eingestellt haben, aktivieren Sie das USB-Modem durch klicken auf den Button Enable USB-ADSL
  21. Der nächste Screen erlaubt die Einstellung der Netzwerkkarten.
    Standardmäßig nimmt Smoothwall an, dass die Green-Nic die interne Netzwerkkarte des Rechners ist, welche die Verbindung in das LAN bewerkstelligt. Weiters wird die rote Interface-Karte als ISDN oder USB-Karte definiert. Wenn diese Einstellungen ihrem System entsprechen, dann betätigen Sie den Button Ok und fahren mit Punkt 28 fort.
  22. Betätigen Sie nun den Menüpunkt Network configuration type, um die Netzwerkeinstellungen durchzuführen.
    Hier müssen Sie nun die entsprechende Konfiguration treffen:
    • GREEN (RED is modem/ISDN) ist die Standardeinstellung, wenn Sie einen ISDN bzw. ADSL-Modem Zugang haben.
    • GREEN + ORANGE (RED is modem/ISDN) wählen Sie dann, wenn Sie 2 Netzwerkkarten und ein Interface eingebaut haben (modem / ISDN-Karte). Das orange Interface ist eine 2. Netzwerkkarte, die z.B. das Betreiben eines Webservers ermöglicht, der auch von außen zugänglich sein soll.
    • GREEN + RED wählen Sie dann, wenn sie einen Kabel-Anschluß oder z.B. einen ADSL-Anschluß haben, der über eine 2. Netzwerkkarte angeschlossen ist.
    • GREEN + ORANGE + RED definiert eine interne Netzwerkkarte (GREEN), eine orange zum Betreiben eines Webservers und eine externe Netzwerkkarte (RED) für Kabelmodem oder ADSL.
  23. Nun stellen Sie die benötigten Treiber für die grüne, orange und rote Netzwerkkarte ein. Normalerweise ist der Treiber für die grüne Netzwerkkarte schon während der Installation definiert worden (Punkt 8).
    Falls alle Netzwerkkarten des gleichen Typs sind (also grün, rot und orange), dann sind die benötigten Treiber schon während der Installationsroutine installiert worden, Sie müssen ggf. nur mehr die richtigen Karten den richtigen Interfaces zuweisen. Siehe Screenshot im Punkt 23. Betätigen Sie die Auflistung der NICs mit O.K.
  24. Nun kommen Sie in ein Menü, wo sie jede einzelne Netzwerkkarte neu definieren bzw. zuteilen können. Wenn sie nun die Option Probe aktivieren, werden die für die zusätzlichen Netzwerkkarten nötigen Treiber erkannt. Falls die Autoprobe nicht funktioniert, müssen Sie die Karten wiederum per Hand durch Betätigen des Buttons Manual einstellen.
    Wenn nun eine Netzwerkkarte richtig erkannt wurde, werden Sie aufgefordert, diese dem entsprechenden Interface zuzuordnen. Sind nun alle Netzwerkkarten richtig erkannt und zugeordnet worden, kann man ggf. die nötige IP-Adresse und Subnet-Mask händisch einstellen (unter dem Menüpunkt Adress settings).
    Dies ist für die grüne Netzwerkkarte (also die interne Karte) normalerweise nicht mehr erforderlich, da sie der Karte schon während der Installation (siehe Punkt 8) eine IP und Subnet-Mask zugeordnet haben. Die Einstellungen der einzelnen Netzwerkkarten entnehmen Sie bitte den nachfolgenden Punkten.
  25. In diesem Screen können Sie nun die Green NIC, also die Netzwerkkarte, welche eine Verbindung mit dem LAN hat, einstellen. Dies ist, wie bereits oben beschrieben, nicht mehr zwingend notwendig, da dies schon während der Installationsroutine geschehen ist. (Punkt 8)
    Weiters ist es auch nicht empfehlenswert, da sonst Smoothwall eine Warnung ausstößt, vor allem in Hinblick auf eine getätigt Installation über das Netzwerk. Besser wäre es, die Einstellungen der NIC erst nach fertiger Installation auf der Smoothwall selbst zu tätigen.
  26. Hier wird nun die rote Netzwerkkarte konfiguriert, also die NIC, welche Zugang zum Internet hat (z.B. über Kabelmodem oder ADSL-Modem).
    Ob man hier nun die IP und Subnet-Einstellungen per Hand tätigt, hängt davon ab, ob der Internet-Provider die Adressen per DHCP vergibt, also vereinfacht gesagt bei jedem Einloggen der Smoothwall neu zuteilt. Wenn dies der Fall ist, dann aktivieren Sie die Checkbox DHCP.
    Wenn Sie über ADSL ins Internet einsteigen, und ihr Internet-Provider über PPPOE connected, dann wählen Sie die Checkbox PPPOE.
    Wenn Sie weder über PPPOE oder DHCP die Adresse beziehen, können Sie auch eine statische IP-Adresse eingeben, d.h. die IP und Network-Mask, die ihnen ihr Provider einmalig zugewiesen hat. Geben Sie dazu die IP-Adresse und die Network-Mask an.
    Wenn ihr Provider nicht über DHCP verfügt, dann müssen Sie auch die DNS und Gateway-Angaben per Hand eintragen. Betätigen Sie dazu den Menüpunkt DNS and Gateway Settings im Netzwerk-Haupmenü, wie in Punkt 21 dargestellt.
    Manche Provider verlangen auch die Angabe eines DHCP-Hostnamen, um überhaupt Zugang zu deren DHCP-Server zu erlangen. Den entsprechenden Hostnamen können Sie im darüber dargestellten Menü angeben.
    Hier können Sie den primären und ggf. sekundären DNS-Server ihres ISP eintragen, weiters den Default-Gateway. Dies ist allerdings nur nötig, wenn ihr Internet-Provider kein DHCP unterstützt.
    Wenn Sie diese Angaben nicht kennen, kontaktieren Sie ihren Internet-Provider.
    Wenn Sie über T-Online ins Internet gehen und T-DSL besitzen, dann wählen Sie bitte PPPOE aus, wenn Sie über ISDN oder über ein Modem ins Internet gehen, dann wählen Sie bitte DHCP aus. Sie können als DNS-Server aber trotzdem 212.185.253.70 und 194.25.2.129 eintragen.
  27. Als Nächstes können sie ggf. die orange Netzwerkkarte definieren, welche aber nur benötigt wird, wenn Sie einen von außen zugänglichen Webserver hinter der Smoothwall betreiben wollen.
    Hier müssen Sie eine statische IP-Adresse für den Webserver angeben, die Angabe einer Subnet-Mask entfällt normalerweise, weil die Adresse automatisch erzeugt wird.
  28. Sie können auf Wunsch dem Netzwerk eine automatische Adressenvergabe verpassen, indem Sie den Smoothwall eigenen DHCP Server im nächsten Fenster aktivieren.
    Klicken Sie dazu einfach auf die Checkbox Enabled. Dann müssen Sie eine Startadresse und Endadresse angeben, wenn die Smoothwall die IP-Adresse 192.168.0.1 (grüne NIC) hat, dann beginnen Sie die Startadresse bei 192.168.0.2. Wie weit das Intervall geht, hängt davon ab, wie viele Rechner Sie im LAN dahinter betreiben. Sind es z. B. 5 Clients, so ist die End address 192.168.0.7.
    Im Punkt Primary DNS geben Sie die IP der grünen NIC ein, also z.B. 192.168.0.1. Den Secondary DNS lassen Sie am besten frei. Ich empfehle weiters, die lease-times beizubehalten.
    Natürlich können Sie die DHCP-Vergabe an die Clients auch deaktivieren. Denn ein Nachteil der DHCP-Vergabe ist der, dass der Router als erster Rechner im ganzen Netzwerk laufen muß, um den Clients überhaupt eine IP-Adresse zuzuweisen. Das verhindert natürlich auch eine Kommunikation zwischen den Clients im Netzwerk, wenn der Router nicht läuft.
  29. Abschließend müssen Sie noch ein paar Passworte für die Smoothwall eingeben. Wählen Sie die Passworte sorgfältig aus, weil eine nachträgliche Administration der Smoothwall nur mit den entsprechenden Passworten möglich ist.
    Definiert wird das Userpasswort für root, welcher in Linux Systemen die totale Kontrolle über den Rechner beherrscht, also keinerlei Einschränkungen hat.
    Weiters wird das Setuppasswort definiert, welcher die Möglichkeit hat, die meisten Setup bedingten Einstellungen der Smoothwall zu tätigen.
    Wichtig ist auch die Definition des Administratorpasswortes, welches für die Administration des Smoothwall-Rechners von den Clients aus über den Browser nötig ist. Dieses Passwort wird auch am häufigsten verlangt.
    Wenn Sie eine Dial-Up Verbindung ins Internet haben, wird auch ein solches Passwort durch die Konfiguration über den Webbrowser ermöglicht. Dieser Dial-Up User hat die Möglichkeit, eine Wählverbindung zu starten.
  30. Der wirklich letzte Screen, der Sie erwartet ist dieser hier.
    Einfach Ok bestätigen. Somit ist die Installation beendet und Smoothwall startet automatisch neu.

Konfiguration der Clients

Wenn Sie während der Installation die Möglichkeit der automatischen Adressvergabe an die Clients aktiviert haben (Punkt 28), sind an den Clients sehr wenig Einstellungen notwendig:
Öffnen Sie unter Windows die Systemsteuerung und doppelklicken Sie auf Netzwerk, dann auf TCP/IP.
Daraufhin öffnet sich dieses Fenster.

  • Unter IP-Adresse aktivieren Sie den Radiobutton IP-Adresse automatisch beziehen
  • Unter Wins-Auflösung aktivieren Sie den Radiobutton Wins-Auflösung deaktivieren
  • Stellen Sie sicher, dass unter Gateway kein Standard-Gateway eingetragen ist
  • Unter DNS wählen Sie den Radiobutton DNS deaktivieren

Wenn Sie die DHCP-Vergabe auf der Smoothwall deaktiviert haben, dann konfigurieren Sie TCP/IP wie folgt:

  • Unter IP-Adresse aktivieren Sie den Radiobutton IP-Adresse festlegen und geben bei IP-Adresse die von ihnen gewünschte IP-Adresse ein. Wenn Smoothwall die IP-Adresse von 192.168.0.1 zugeteilt wurde, dann nehmen Sie beispielsweise 192.168.0.2 als IP-Adresse des 1. Clients. Unter Subnetmask geben Sie die definierte Subnet-Mask der Smoothwall an, in unserem Fall 255.255.255.0
  • Die Wins-Auflösung kann deaktiviert bleiben
  • Unter Gateway geben Sie als Standard-Gateway die IP-Adresse der Smoothwall ein, also beispielsweise 192.168.0.1 und klicken Sie auf Hinzufügen.
  • Unter DNS klicken Sie auf den Radiobutton DNS aktivieren und tragen den Hostnamen ihres Rechners ein. Als DNS-Server definieren Sie nun auch die IP der Smoothwall, also beispielsweise 192.168.0.1, und klicken auf Hinzufügen.

Konfiguration der Smoothwall über den Webbrowser des Clients

Wie bereits erwähnt bietet Smoothwall die praktische Möglichkeit, sämtliche Konfigurationen bequem über den Webbrowser zu tätigen.
Erreichen können Sie die Smoothwall indem Sie im Browser https://IP der Smoothwall:445 oder https://smoothwall-hostname:445 eingeben.
Dies stellt eine sichere Verbindung mit der Smoothwall dar. Wenn Sie einen Proxyserver benutzen, müssen sie eine zusätzliche Einstellung im Browser tätigen, da sonst diese Adresse über den Proxyserver angesprochen wird, und somit die Firewall der Smoothwall aktiviert wird, und sie sicher abblockt.
Definieren Sie im Internet-Explorer unter Extras->Internetoptionen->Verbindungen->Lan-Einstellungen->Erweitert in der Textbox Adressen, die wie folgt beginnen, keinen Proxyserver verwenden den Hostnamen der Smoothwall bzw. die IP-Adresse der Smoothwall.

Weitere Informationen zur Installation, Konfiguration, FAQs und einen Networking-Guide finden Sie auf der Homepage von Smoothwall unter www.smoothwall.org/gpl/docs.
Auf www.smoothwall.org befinden sich auch laufend Updates, die man bequem über den Browser aufspielen kann.

Falls es während der Installation zu Problemen mit Treibern kommt, sollten Sie auch die Dokumentationen der Smoothwall-Homepage durchforsten, dort werden weitere Verfahren mit unbekannten Karten bzw. ISA Netzwerkkarten aufgezählt.

Autor: Holger Gegenbauer

[ Zurück zur Übersicht ]
URL: http://www.netzadmin.org/server/router-proxy/smoothwall.htm  Letzte Änderung: 08.11.2002