Auf der Heft-CD dieser Ausgabe finden Sie SmoothWall, eine auf einem minimalen Linux-System basierende Firewall. Wenn Sie noch einen alten und ungenutzten Rechner sowie je eine ISDN- und Netzwerkkarte übrig haben, können Sie aus diesen Komponenten mit SmoothWall einen ISDN-Internet-Router mit Firewall-Funktion machen.

Zunächst ein warnender Hinweis: SmoothWall ist nicht dafür gedacht, mit anderen Betriebssystemen im Wechsel zu laufen, da ein Internet-Router in der Regel ohne Monitor in einer Raumecke oder im Keller steht und seinen Dienst rund um die Uhr bereitstellt. Achtung: SmoothWall löscht bei der Installation alle vorhandenen Daten auf der Festplatte und legt neue Partitionen an!

Das SmoothWall-CD-Image, das sich auf dem Server des Projektes befindet (http://www.smoothwall.org), ist bootfähig: Nach dem Start des Systems und einigen [Return]-Eingaben erfolgt die Repartitionierung automatisch ohne weitere Sicherheitsabfragen. Aus diesem Grund haben wir bewusst darauf verzichtet, die Heft-CD bootfähig zu machen, um Schaden durch versehentliches Booten dieser CD zu verhindern.

Boot-Diskette

Für die Installation von SmoothWall muss also zunächst eine Boot-Diskette angelegt werden. Diese findet sich auf der Heft-CD unter images/; der notwendige Befehl ist

dd if=/mnt/cdrom/images/boot-0.9.8.img of=/dev/fd0

Um SmoothWall zu installieren, brauchen Sie wie beschrieben einen ansonsten ungenutzten Rechner; eine große Festplatte ist hier nicht erforderlich, ein paar 100 MB reichen völlig aus, denn SmoothWall belegt nach der Installation gerade mal 57 MB auf Ihrer Platte. Legen Sie die Boot-Diskette und die Heft-CD ein (SmoothWall unterstützt übrigens keine SCSI-CD-Laufwerke) und starten Sie den Rechner. Nach dem Booten können Sie die Sprache auswählen – hier wird auch Deutsch angeboten. Als Speicherort der Installationsdateien wählen Sie CD-ROM, da sich alle notwendigen Dateien auf der CD befinden. (Im Falle eines nicht unterstützten CD-ROM-Laufwerks, z. B. SCSI, können Sie die Daten auf einen Web-Server im lokalen Netz kopieren, für diesen Fall ist die Option HTTP gedacht.)

Danach wird die Netzwerkkarte erkannt, falls dies eine PCI-Karte ist. Bei älteren (ISA-) Karten müssen Sie den Typ von Hand auswählen und auch die notwendigen Treiber-Optionen eingeben. PCI-Karten werden vollständig automatisch eingerichtet. Zur Unterscheidung verschiedener Netzwerke verwendet SmoothWall die Farben grün, orange und rot. In der einfachsten Konfiguration, die wir hier beschreiben, gibt es ein “grünes Netzwerk”, das sind alle lokalen Rechner, die die Firewall als Internet-Router verwenden wollen, sowie das “rote Netzwerk”, nämlich das über Modem/ISDN zu erreichende Internet.

Nun ist noch die Netzwerkkonfiguration für den Firewall-Rechner festzulegen (IP-Adresse eingeben), und danach bootet SmoothWall (die CD wird vorher ausgeworfen, und auch die Diskette müssen Sie entfernen).

Setup

Nach dem Booten startet automatisch das Setup-Programm. Hier ist zunächst ein Rechnername einzugeben, dann folgt die ISDN-Konfiguration. Als Protokoll ist das europäische, nicht das deutsche auszuwählen, Modulparameter sind bei PCI-Karten nicht notwendig, diese werden auch automatisch erkannt. Als lokale Telefonnummer geben Sie die Nummer ein, die SmoothWall bei der Internet-Einwahl verwenden soll. Die Eingabe der Provider-Daten erfolgt später. Wählen Sie schließlich den Punkt ISDN aktivieren.

Nun gelangen Sie ins Netzwerk-Konfigurations-Menü, hier brauchen Sie nichts ändern, wenn Sie die oben beschriebene Standard-Variante (eine Netzwerkkarte für das lokale Netzwerk, eine ISDN-Karte für die Internet-Anbindung) verwenden. Verlassen Sie dieses Menü einfach mit OK.

Passwörter

Nun werden die Zugriffspasswörter für einige von SmoothWall angelegte Benutzer abgefragt. Geben Sie Passwörter für die folgenden Accounts ein:

• root: Der normale Administrator root hat volle Konfigurationsmöglichkeiten. Ein Anmelden als root ist später wahlweise an der Konsole des Firewall-Rechners oder (nach Aktivieren des ssh-Servers) über ssh möglich.
• setup: Dieser Account erlaubt das Ändern der meisten Einstellungen.
• admin: Als admin melden Sie sich später über das Web-Frontend an und konigurieren u. a. den Internet-Zugang (Provider-Rufnummer, Benutzername und Passwort).

Nun wird der SmoothWall-Rechner neu gebootet. All weiteren Einstellungen führen Sie über einen Web-Browser durch.

Web-based

Die weiteren Einstellungen erledigen Sie über ein Web-Frontend. Geben Sie dazu die IP-Adresse des Routers in einem Browser Ihrer Wahl ein (der verwendete Rechner muss natürlich mit dem Router in einem Netzwerk sein). Der erste Schritt sollte die Konfiguration des Internet-Zugangs sein, dafür benötigen Sie Ihre Provider-Daten (Rufnummer, Benutzername und Passwort).

Abbildung 1: Startseite des Web-Frontends

Wählen Sie in der Menüzeile oben den Link PPP aus, und es erscheint die Konfigurationsseite aus Abbildung 2. Die hier auszufüllenden Felder sollten selbsterklärend sein; anstelle einer ISDN-Karte kann hier auch ein Modem an einem der COM-Ports ausgewählt werden: Für dieses sind dann noch die Wählart (Ton oder Impuls, heute eigentlich immer Ton) und die Geschwindigkeit anzupassen. Einfaches ISDN bedeutet die Verwendung eines einzelnen D-Kanals; beachten Sie, dass die Verwendung von zwei Kanälen in der Regel nicht durch die Grundgebühr einer Flatrate gedeckt ist.

Abbildung 2: Startseite des Web-Frontends

Wenn Sie wünschen, dass die Verbindung immer bestehen bleibt (und bei Trennung automatisch neu aufgebaut wird), klicken Sie das Feld Dauerhafte Verbindung an. DNS-Server brauchen Sie in der Regel nicht angeben, da diese bei der Anmeldung vom Provider übermittelt werden.

Um die Internet-Verbindung aufzubauen, gehen Sie auf die Startseite zurück und klicken auf Verbinden; genauso leicht kann über Trennen die Verbindung wieder abgebaut werden. Auch runterfahren lässt sich das System leicht über den entsprechenden Link in der Menüzeile.

Client-Konfiguration

Nun ist Ihre Firewall also mit dem Internet verbunden; Ihre Clients sind es aber noch nicht. Hierzu ist eine Änderung der Netzwerkeinstellungen nötig: Als Default-Gateway muss die IP-Adresse des SmoothWall-Rechners angegeben werden. Auch als Name Server sollten Sie die Firewall verwenden: Dazu ist bei manueller Konfiguration nur die Zeile

nameserver IP

mit der richtigen IP-Adresse in die Datei /etc/resolv.conf einzutragen. Nebenbei bemerkt: Natürlich können auch Windows-Rechner in Ihrem Netzwerk die Dienste der Firewall verwenden. In den Netzwerkeinstellungen von Windows finden Sie ebenfalls Felder für die Konfiguration von Gateway und Name Server.

SmoothWall besitzt eine Reihe von Funktionen, die in diesem Beitrag nicht erwähnt wurden. Wenn Sie in einer beliebigen Maske auf Hilfe (immer am unteren Rand) klicken, gelangen Sie zur Online-Hilfe (http://[IP-Adresse]/config_de.html), dort finden sich ausführliche Erklärungen aller Optionen.