IPCOP-Konfiguration

Wenn Sie sich noch nicht für den Dienst registriert haben, können Sie dies tun, indem Sie auf den folgenden Link klicken: Hier registrieren. Verbinden Sie sich mit dem Kontrollpanel, indem Sie die IP-Adresse des IPCOP in die Adressleiste eines beliebigen Browsers eingeben. BITTE BEACHTEN SIE: Geben Sie die Adresse wie folgt ein: https://IndirizzoIP:8443. Melden Sie sich dann an, indem Sie Ihre Anmeldedaten eingeben.

Zuerst müssen Sie die von IPCOP verwendete *DNS *(RED Network) ändern. Klicken Sie dazu auf [System], dann öffnen Sie das [SSH Access] Menü. Aktivieren Sie den SSH Access und klicken Sie auf die Schaltfläche [Speichern], um die Änderungen zu übernehmen.

Um über das SSH-Protokoll auf die Konsole zuzugreifen, können Sie die Putty-Software verwenden (Klicken Sie hier, um Putty herunterzuladen). Öffnen Sie dann die Putty-Software und geben Sie die IP-Adresse des IPCOP (GREEN Network) in das entsprechende Feld ein und geben Sie 8022 im Portfeld ein. Klicken Sie dann auf [Öffnen], um die Konsole zu öffnen.

Melden Sie sich mit Ihren Root-Anmeldedaten an und geben Sie den Befehl "setup" ein. Drücken Sie dann die Eingabetaste, und es öffnet sich eine neue Seite mit einem Einrichtungsassistenten. Wählen Sie den Networking-Posten aus und klicken Sie auf die Schaltfläche [Auswählen].

Navigieren Sie zum DNS- und Gateway-Einstellungen-Posten und klicken Sie auf die Schaltfläche [Auswählen]. Geben Sie die Adresse 185.236.104.104 im Feld für den primären DNS und 185.236.105.105 im Feld für den sekundären DNS ein. Klicken Sie auf die Schaltfläche [OK] und warten Sie, bis der Netzwerkkonfigurationsvorgang abgeschlossen ist.

Sie können dann das Putty-Programm schließen. BITTE BEACHTEN SIE: Um zu überprüfen, ob die DNS korrekt eingestellt sind, klicken Sie auf [Status] im IPCOP-Webpanel und öffnen Sie das Menü [Netzwerkstatus]. Suchen Sie den Red DNS-Konfigurationsposten und überprüfen Sie, ob die DNS korrekt sind.

An diesem Punkt müssen wir IPCOP so konfigurieren, dass wir uns mit unseren Servern authentifizieren können. Öffnen Sie dann das Menü [Services] und klicken Sie auf [Dynamischer DNS]. Wählen Sie als Dienst dyndns.org aus. WICHTIG: Sie müssen nicht beim dyndns.org-Dienst registriert sein, da unsere Server die Anfrage direkt auf sich selbst umleiten. Klicken Sie dann auf die Schaltfläche [Hinzufügen], um mit der Dienstkonfiguration fortzufahren.

Konfigurieren Sie es dann wie folgt: » Aktiviert: Markieren Sie das Kästchen, um den Dienst zu aktivieren. » Hostname: Geben Sie einen beliebigen Namen ein, den Sie mögen. Zum Beispiel das Wort hostname. » Domain: Geben Sie eine Domain Ihrer Wahl ein. Zum Beispiel domain.com. » Benutzername: Geben Sie die E-Mail/Benutzername ein, um sich für den Dienst zu registrieren. » Passwort: Geben Sie Ihr Passwort ein. BITTE BEACHTEN SIE: Das Passwort wurde an die angegebene E-Mail-Adresse gesendet, als Sie sich für den Cloud-Filter registriert haben. Klicken Sie abschließend auf [Aktualisieren], um zu speichern.

Bildbeschreibung: An diesem Punkt können Sie den DHCP-Server aktivieren, damit er automatisch Netzwerkparameter, einschließlich unserer DNS, an die verschiedenen internen Geräte vergibt. Um den DHCP-Server zu konfigurieren, öffnen Sie das [Services] Menü und klicken Sie dann auf [DHCP-Server]. Füllen Sie die verschiedenen Felder wie folgt aus:

» Aktiviert: Setzen Sie ein Häkchen, um den Dienst zu aktivieren. » Startadresse: Geben Sie die erste IP-Adresse im DHCP-Bereich ein. » Endadresse: Geben Sie die letzte IP-Adresse des DHCP-Bereichs ein. » Standard-Leasezeit (Minuten): Legen Sie die DHCP-Leasezeit fest (in Minuten). » Primärer DNS: Geben Sie die Adresse 185.236.104 ein. » Sekundärer DNS: Geben Sie die Adresse 185.236.105.105 ein. Klicken Sie auf die Schaltfläche [Speichern], um die Änderungen zu speichern.

Alternativ können die DNS-Einstellungen der verschiedenen Geräte im Netzwerk manuell geändert werden.

Es ist möglich, die Sicherheit zu erhöhen, indem dem Benutzer die Möglichkeit genommen wird, ungefiltert zu surfen, indem er die DNS-Einstellungen auf seinem Gerät ändert. Gehen Sie dazu wie folgt vor: » Öffnen Sie das [Firewall] Menü und klicken Sie auf [Firewall]. » Nun müssen Sie Regeln erstellen, um den gesamten Datenverkehr auf Port 53 (DNS-Dienst), sowohl TCP als auch UDP, außer dem auf unsere IPs gerichteten, zu blockieren. Klicken Sie dann auf die Schaltfläche [Ausgehender Datenverkehr], um eine neue Regel zu erstellen.

Sehen Sie sich das Bild unten an, um zu verstehen, wie die Regel erstellt wird. BITTE BEACHTEN SIE: Geben Sie die IP 185.236.104.104 in das Feld Ziel-IP oder Netz ein.

Klicken Sie dann auf [Speichern], um die Regel hinzuzufügen. Erstellen Sie anschließend eine weitere Regel, ähnlich wie die vorherige, außer dass das Feld Ziel-IP oder Netz 185.236.105.105 sein muss.

Abschließend müssen Sie eine zusätzliche Regel erstellen, um den gesamten Datenverkehr auf Port 53 (DNS), sowohl TCP als auch UDP, zu blockieren. Sehen Sie sich das Bild unten an, um zu verstehen, wie die Regel erstellt wird.

Andere Möglichkeiten zu fragen: » Wie konfiguriere ich den IPCOP-Router? » Konfiguration des IPCOP-Routers. Wie geht das?