Netzwerkoplizei

Zu Diensten

Die Konfiguration des DHCP-Servers erreichen Sie über den Menüpunkt DiensteDHCP-Servers. Im oberen Bereich DHCP finden Sie generelle Einstellungen wie Adressbereich, Leasetime und Adressen, die dem Client übermittelt werden (DNS, NTP, WINS), im unteren Bereich treffen Sie feste Zuordnungen von MAC zu IP-Adressen. Eingetragene Rechner bekommen dann bei der Anmeldung immer die gleiche IP-Adresse zugewiesen.

Die Konfiguration von DiensteDynamischer DNS erlaubt die Zuordnung von dynamischen IP-Adressen zu statischen Domain-Namen, setzt aber voraus, dass sie bei einem Anbieter wie http://dyndns.org über ein entsprechendes Konto verfügen. Bei jeder Einwahl aktualisiert IP-Cop anhand der von Ihnen hinterlegten Daten die Zuordnung.

Der zunächst trivial anmutende Punkt DiensteHosts bearbeiten hat bei näherer Betrachtung durchaus seine Berechtigung. Wie bereits beschrieben verfügt IPCop über einen DNS-Relay namens dnsmasq. Dieser leitet DNS-Anfragen in erster Linie an einen öffentlichen Nameservice weiter, jedoch nur, wenn die Adresse lokal über diese Datei hosts nicht aufzulösen ist. Kleine Netzwerke haben damit eine einfache Möglichkeit einer zentralen Namensauflösung. Der unter DiensteZeitserver zu konfigurierende NTP-Server stellt auf Wunsch allen Rechnern im Netz die aktuelle Zeit zur Verfügung.

Über DiensteTraffic Shaping stellen Sie grundlegende Bandbreitenbegrenzungen ein. Neben der globalen Bandbreitenzuordnung besteht jedoch nur die Möglichkeit, bestimmten Ports Prioritäten aber keine Limits zuzuweisen. Abhilfe schafft das Addon QOS für IPCop [5], das Sie jedoch nur benutzen sollten, wenn Sie mit der grundlegenden Funktionsweise von Quality of Service vertraut sind.

Die Intrusion Detection erreichen Sie über den Menüpunkt DiensteEinbruchsdetektierung. Zur Wahl stehen lediglich die zu überwachenden Netzwerk-Schnittstellen. Ein sinnvolles Feature ist das Update des Regelsatzes auf Knopfdruck. Bedenken Sie, dass die Sensoren von Snort eine nicht unerhebliche Systemlast verursachen können.

Mach auf die Tür

Einige Spiele, Instant Messanger und Filesharing Programme benötigen einen direkten Zugriff von Aussen auf die Rechner, auf denen sie installiert wurden. IPCop stellt unter dem Menüpunkt FirewallPort-Weiterleitung das dafür notwendige Werkzeug zur Verfügung. Das Feld "Quell-Port" gibt an, an welchem Port IPCop die Anfragen von Aussen entgegennimmt, Zieplort-und Adresse, wohin er sie weiterleitet. Der Punkt Firewallexterner Zugang öffnet Ports direkt zum IPCop.