Fallbeispiel

Um praktisch mit dem Aufbau eines Ebox-basierten Netzwerks zu beginnen, finden Sie im Ebox-Forum ein englischsprachiges Schritt-für-Schritt-Szenario [2], an dem Sie sich entlang hangeln. Es geht davon aus, dass Sie einen Server mit zwei Netzwerkkarten aufsetzen wollen, wobei eine Karte im Kontakt mit dem Provider steht und über eine öffentliche IP-Adresse verfügt, während die andere mit einer privaten IP-Adresse als Ansprechpartner im lokalen Netzwerk dient. Das Szenario setzt zudem voraus, dass Ihr Netzwerk an einem handelsüblichen Router hängt, der per DHCP IP-Adressen verteilt.

Interessant ist sicherlich, dass Sie Ebox von einem anderen Rechner aus konfigurieren können. Den stöpseln Sie – ebenso wie den Ebox-Server – per Ethernet-Kabel an den Router. Nach der Installation startet Ebox nämlich – im Gegensatz zum Live-System – ohne grafische Oberfläche, was die Konfiguration auf dem Server selbst erschwert.

Sie fahren Ebox hoch, wodurch eine der angeschlossenen Karten eine IP-Adresse erhält. Diese finden Sie über /sbin/ifconfig heraus, im Beispiel verwenden wir die 192.168.0.12. Dann wechseln Sie zum anderen Rechner, starten einen Browser und verbinden sich via HTTPS (https://192.168.0.12) mit dem Server. Ein Verbindungsversuch per HTTP bringt lediglich den Schriftzug It works! zum Vorschein, jedoch nicht das Ebox-Login.

Nach dem Anmelden auf der Ebox-Oberfläche mit dem Passwort ebox konfigurieren Sie die nicht genutzte Netzwerkkarte der Ebox und vergeben eine feste IP-Adresse. Über diese verteilt Ebox später IP-Adressen im lokalen Netzwerk. Sie sichern jeweils die einzelnen Schritte wieder und richten über System | Datum/Uhrzeit einen NTP-Server ein, der die aktuelle Zeit aus dem Internet holt. Dann setzen Sie über DNS einen Nameserver auf und geben einen Domainnamen für das Netzwerk an, etwa ebox.net.

Anschließend konfigurieren Sie via DHCP den DHCP-Server – und zwar für das Netzwerkinterface mit der festen IP-Adresse. Wichtig dabei: Vergeben Sie unter Add a new range einen Bereich von IP-Adressen, die der DHCP-Server später verteilt, etwa Adressen zwischen 192.168.1.100 und 192.168.1.150 (Abbildung 3). Als Gateway wählen Sie eBox, als primären Nameserver den gerade eingerichteten, lokalen DNS-Server. Vergessen Sie nicht, nach dem Konfigurieren sowohl den DHCP- als auch den DNS-Server über den Bereich Modul Status zu aktivieren.

Es folgen die Einrichtung eines Benutzers und einer Gruppe, dann bereiten Sie Ebox auf den Dateiaustausch vor. Das funktioniert über den Bereich Dateifreigabe | Allgemeine Einstellungen. Geben Sie einen Wert bei Speicherlimit ein, wenn Sie nicht wollen, dass die Dateien der Anwender die Kapazität Ihrer Festplatte sprengen. Anschließend richten Sie im Bereich Dateifreigabe | Freigabe noch einen Tauschordner ein, über den Nutzer auf die Freigaben der Ebox zugreifen (Abbildung 4). Ebox legt diesen im Verzeichnis /home/samba/shares an, wenn Sie Directory under eBox wählen. Über einen Klick auf das Symbol in der Spalte Access Control in der Tabelle List of samba shares legen Sie zum Abschluss fest, welchen Benutzern Sie welches Maß an Zugriff auf die Freigabe erlauben.

Abbildung 3: Richten Sie einen DHCP-Server ein, sollten Sie es nicht versäumen, auch einen Adressbereich für die zu vergebenden IP-Adressen festzulegen.
Abbildung 4: Auch Samba-Freigaben richten Sie unter Ebox mit ein paar Handgriffen ein, manuelle Einträge in der Datei /etc/samba/smb.conf entfallen so.

Tor zum Internet

Um zu testen, ob das Szenario bereits trägt, schließen Sie den Konfigurationsrechner nun über ein Crossover-Kabel direkt an die Ethernetkarte mit der festen IP-Adresse an. Der laufende DHCP-Server sollte Ihrem Testrechner eine IP-Adresse zuschanzen. Über den Browser gelangen Sie zwar auf das Ebox-Dashboard, aber noch nicht ins Internet.

Dazu richten Sie die gerade frei gewordene zweite Netzwerkkarte für die öffentliche IP-Adresse ein, die der Provider entweder dynamisch oder statisch übermittelt. Unter Netzwerk | Gateways geben Sie unter anderem die IP-Adresse des Internetproviders und als zuständiges Interface die zweite Netzwerkkarte an.

Da Ihr Rechner nun auch im Internet auftaucht, ist es Zeit, die Firewall über den gleichnamigen Eintrag einzurichten und zu aktivieren. Sie erstellen eine neue Regel, die sämtlichen ausgehenden Datenverkehr erlaubt, und aktivieren unter Modul Status den Dienst firewall. Über einen Hub, das über keinen eigenen DHCP-Server verfügt, schließen Sie sämtliche Rechner im lokalen Netzwerk an die Ebox an, die auf dem beschriebenen Weg ins Internet gelangen sollten.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 03/2018 NEUE DISTRIBUTIONEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 2 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...
JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...
XSane-Fotokopie druckt nicht mehr
Wimpy *, 30.01.2018 13:29, 2 Antworten
openSuse 42.3 KDE 5.8.7 Seit einem Software-Update druckt XSane keine Fotokopie mehr aus. Fehler...
TOR-Browser stürzt wegen Wikipedia ab
Wimpy *, 27.01.2018 14:57, 0 Antworten
Tor-Browser 7.5 based on Mozilla Firefox 52.8.0 64-Bit. Bei Aufruf von http: oder https://de.wi...
Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 1 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...