Out of the box

Fallbeispiel

Um praktisch mit dem Aufbau eines Ebox-basierten Netzwerks zu beginnen, finden Sie im Ebox-Forum ein englischsprachiges Schritt-für-Schritt-Szenario [2], an dem Sie sich entlang hangeln. Es geht davon aus, dass Sie einen Server mit zwei Netzwerkkarten aufsetzen wollen, wobei eine Karte im Kontakt mit dem Provider steht und über eine öffentliche IP-Adresse verfügt, während die andere mit einer privaten IP-Adresse als Ansprechpartner im lokalen Netzwerk dient. Das Szenario setzt zudem voraus, dass Ihr Netzwerk an einem handelsüblichen Router hängt, der per DHCP IP-Adressen verteilt.

Interessant ist sicherlich, dass Sie Ebox von einem anderen Rechner aus konfigurieren können. Den stöpseln Sie – ebenso wie den Ebox-Server – per Ethernet-Kabel an den Router. Nach der Installation startet Ebox nämlich – im Gegensatz zum Live-System – ohne grafische Oberfläche, was die Konfiguration auf dem Server selbst erschwert.

Sie fahren Ebox hoch, wodurch eine der angeschlossenen Karten eine IP-Adresse erhält. Diese finden Sie über /sbin/ifconfig heraus, im Beispiel verwenden wir die 192.168.0.12. Dann wechseln Sie zum anderen Rechner, starten einen Browser und verbinden sich via HTTPS (https://192.168.0.12) mit dem Server. Ein Verbindungsversuch per HTTP bringt lediglich den Schriftzug It works! zum Vorschein, jedoch nicht das Ebox-Login.

Nach dem Anmelden auf der Ebox-Oberfläche mit dem Passwort ebox konfigurieren Sie die nicht genutzte Netzwerkkarte der Ebox und vergeben eine feste IP-Adresse. Über diese verteilt Ebox später IP-Adressen im lokalen Netzwerk. Sie sichern jeweils die einzelnen Schritte wieder und richten über System | Datum/Uhrzeit einen NTP-Server ein, der die aktuelle Zeit aus dem Internet holt. Dann setzen Sie über DNS einen Nameserver auf und geben einen Domainnamen für das Netzwerk an, etwa ebox.net.

Anschließend konfigurieren Sie via DHCP den DHCP-Server – und zwar für das Netzwerkinterface mit der festen IP-Adresse. Wichtig dabei: Vergeben Sie unter Add a new range einen Bereich von IP-Adressen, die der DHCP-Server später verteilt, etwa Adressen zwischen 192.168.1.100 und 192.168.1.150 (Abbildung 3). Als Gateway wählen Sie eBox, als primären Nameserver den gerade eingerichteten, lokalen DNS-Server. Vergessen Sie nicht, nach dem Konfigurieren sowohl den DHCP- als auch den DNS-Server über den Bereich Modul Status zu aktivieren.

Es folgen die Einrichtung eines Benutzers und einer Gruppe, dann bereiten Sie Ebox auf den Dateiaustausch vor. Das funktioniert über den Bereich Dateifreigabe | Allgemeine Einstellungen. Geben Sie einen Wert bei Speicherlimit ein, wenn Sie nicht wollen, dass die Dateien der Anwender die Kapazität Ihrer Festplatte sprengen. Anschließend richten Sie im Bereich Dateifreigabe | Freigabe noch einen Tauschordner ein, über den Nutzer auf die Freigaben der Ebox zugreifen (Abbildung 4). Ebox legt diesen im Verzeichnis /home/samba/shares an, wenn Sie Directory under eBox wählen. Über einen Klick auf das Symbol in der Spalte Access Control in der Tabelle List of samba shares legen Sie zum Abschluss fest, welchen Benutzern Sie welches Maß an Zugriff auf die Freigabe erlauben.

Abbildung 3: Richten Sie einen DHCP-Server ein, sollten Sie es nicht versäumen, auch einen Adressbereich für die zu vergebenden IP-Adressen festzulegen.

Abbildung 4: Auch Samba-Freigaben richten Sie unter Ebox mit ein paar Handgriffen ein, manuelle Einträge in der Datei /etc/samba/smb.conf entfallen so.

Tor zum Internet

Um zu testen, ob das Szenario bereits trägt, schließen Sie den Konfigurationsrechner nun über ein Crossover-Kabel direkt an die Ethernetkarte mit der festen IP-Adresse an. Der laufende DHCP-Server sollte Ihrem Testrechner eine IP-Adresse zuschanzen. Über den Browser gelangen Sie zwar auf das Ebox-Dashboard, aber noch nicht ins Internet.

Dazu richten Sie die gerade frei gewordene zweite Netzwerkkarte für die öffentliche IP-Adresse ein, die der Provider entweder dynamisch oder statisch übermittelt. Unter Netzwerk | Gateways geben Sie unter anderem die IP-Adresse des Internetproviders und als zuständiges Interface die zweite Netzwerkkarte an.

Da Ihr Rechner nun auch im Internet auftaucht, ist es Zeit, die Firewall über den gleichnamigen Eintrag einzurichten und zu aktivieren. Sie erstellen eine neue Regel, die sämtlichen ausgehenden Datenverkehr erlaubt, und aktivieren unter Modul Status den Dienst firewall. Über einen Hub, das über keinen eigenen DHCP-Server verfügt, schließen Sie sämtliche Rechner im lokalen Netzwerk an die Ebox an, die auf dem beschriebenen Weg ins Internet gelangen sollten.