Inhaltsverzeichnis
Vorüberlegungen und Grundlagen . Um in einem TCP/IP-Netzwerk kommunizieren zu können, muss jeder Rechner im Netzwerk eine eindeutige Adresse haben. Diese Adresse wird IP-Adresse genannt. Jeder Rechner im Netz hat (mindestens) eine IP-Adresse. Diese IP-Adresse wird als 4-stellige Zahlenfolge mit Werten zwischen 0 und 255 angegeben, zum Beispiel 192.198.97.12.
Da für das TCP/IP-Netzwerk keine Unterschiede zwischen lokalem Netz und Internet bestehen, müssen die IP-Adressen weltweit eindeutig sein. Damit es keine Konflikte gibt, werden die IP-Adressen zentral von einer Organisation vergeben. Um aber trotzdem ohne Anmeldeformalitäten ein lokales Netz betreiben zu können, sind durch die Norm RFC1597 für nicht öffentlich zugängliche Netze drei spezielle Adressbereiche vorgesehen:
| 10.0.0.0 | bis | 10.255.255.255 |
| 172.16.0.0 | bis | 172.31.255.255 |
| 192.168.0.0 | bis | 192.168.255.255 |
IP-Adressen aus diesen Bereichen werden „inoffizielle IPs“ genannt. Adressen, die von der Organisation fest vergeben werden, nennt man „offizielle IPs“.
Um mit dem Netzwerk kommunizieren zu können, braucht ein Rechner neben einer eindeutigen IP-Adresse noch die Netzmaske. Durch Sie wird festgelegt, welche IP-Adressen im lokalen Netz sind und damit direkt angesprochen werden können und welche IP-Adressen in einem entfernten Netz liegen und nur über einen Router (wie z.B. den Intranator) angesprochen werden können.
Die Netzmaske wird wie die IP-Adresse als 4-stellige Zahlenfolge mit Werten zwischen 0 und 255 angegeben. Ist eine Stelle der Netzmaske 0, so sind alle an dieser Stelle variierten IP-Adressen lokal. Wird beispielsweise die IP-Adresse 192.168.1.100 und die Netzmaske 255.255.255.0 verwendet, so sind die IP-Adressen 192.168.1.0 bis 192.168.1.255 im lokalen Netz.
Voreinstellungen .
Der Intranator wird mit den Voreinstellungen IP 192.168.1.254 (Netzmaske 255.255.255.0) ausgeliefert. Die IPs 192.168.1.1 bis 192.168.1.250 sind für die Rechner Ihres Netzwerks frei, was für die meisten Anwendungsfälle ausreicht.
Damit man sich die IP-Adressen nicht merken muss und um die Kommunikation im Netz zu vereinfachen, wird der Domain Name Service (DNS) eingesetzt. Er übersetzt einen beliebig gewählten Rechnernamen in die dazugehörige IP-Adresse. Der Intranator bietet einen DNS-Server an, der alle Rechnernamen in Ihrem Netz übersetzen kann.
Der Intranator hat „intranator“ als voreingestellten Rechnernamen, alle Rechner in Ihrem lokalen Netz haben „net.lan“ als voreingestellten Domainnamen.
Der Domainname wird an den Rechnernamen mit einem „.“ angehängt und macht jeden Rechnernamen weltweit eindeutig. „net.lan“ ist ein Domainname, der nur in Ihrem lokalen Netz gültig ist.
![[Hinweis]](../images/admon/note.png) | Hinweis |
|---|---|
Falls Sie eine Domain für Ihre Webseite haben (z.B. „ihre-firma.de“) sollten Sie diesen nicht für Ihr lokales Netz und den Intranator verwenden. Dies könnte Probleme beim Versenden von Emails und dem Aufruf Ihrer Webseite aus dem lokalen Netz verursachen. |
Um die IP-Adresse, die Netzmaske und weitere Netzwerkeinstellungen nicht auf jedem Rechner von Hand konfigurieren zu müssen, wurde das Dynamic Host Configuration Protocol (DHCP) entwickelt. Mit DHCP werden die Einstellungen zentral von einem Server aus verwaltet und jeder Rechner fragt dort seine Konfiguration beim Start ab. Der Intranator bietet einen vollwertigen DHCP-Server an, der standardmäßig aktiv ist. Lesen Sie gleich unter Abschnitt 2.1.5, „DHCP“ mehr über DHCP.
Abhängig von Ihrer Netzwerkstruktur schlagen wir unterschiedliche Vorgehensweisen vor:
Noch kein Netzwerk. In diesem Fall empfehlen wir Ihnen ein Netzwerksegment mit dem Intranator als DHCP- und DNS-Server. Stellen Sie Ihre Rechner auf dynamische Einstellung mit DHCP ein (s.u.) und konfigurieren Sie DHCP auf dem Intranator.
Einfaches Netzwerk. Wenn Sie ein Netzwerk mit nur einem Segment/einem Subnetz haben, können Sie dem Intranator eine IP aus ihrem Subnetz zuweisen; oder Sie ändern die IPs Ihrer Rechner oder verwenden den Intranator als DHCP-Server zur automatischen Konfiguration der Rechner.
Um die IP-Konfiguration ihrer Rechner zu ermitteln (IP-Adressen, DNS-Server, etc.), öffnen Sie eine Eingabeaufforderung und starten unter Windows 95/98/ME das Programm „winipcfg“, unter Windows NT/2000/XP „ipconfig /all“. Oder schauen Sie in der Netzwerksteuerung ihres Rechners nach (s.u.).
Größeres Netzwerk. Wenn Sie ein Netzwerk mit mehreren Subnetzen verwenden, müssen Sie beachten, dass der Intranator nur für das lokal angeschlossene Subnetz als DHCP-Server arbeiten kann. Es können jedoch beliebige Routen zu weiteren lokalen Subnetzen eingestellt werden.
Wann sollten Sie den Intranator als DHCP-Server einsetzen?
Sie haben nur ein Netzwerksegment. Die Mischung von Rechnern mit fester und per DHCP konfigurierter IP ist problemlos möglich. Da der Intranator standardmäßig auf dynamisches DHCP eingestellt ist, brauchen Sie neue Rechner nur noch ans Netzwerk anschließen – der Intranator erledigt den Rest.
Wann sollten Sie den Intranator nicht als DHCP-Server verwenden?
- Sie haben mehrere Netzwerksegmente.
- Sie verwenden bereits einen anderen DHCP- bzw. DNS-Server in Ihrem Netzwerk.
Der Intranator wird standardmäßig mit der IP-Adresse 192.168.1.254 ausgeliefert. Wenn Sie nichts an den Einstellungen verändern, können Sie die Adressen von 192.168.1.1 bis 192.168.1.250 an Rechner in Ihrem Netzwerk vergeben (manuell oder per DHCP).
Verwenden Sie bereits den Adressraum 192.168.1.0, aber die Standard-Adresse des Intranators oder die des Fernzugriffs sind bereits fest vergeben, können Sie diese Adressen im Intranator unter dem Menüpunkt „Netzwerk > Interfaces“ und „Netzwerk > Fernzugriff > Anschlüsse“ ändern.
Liegt Ihr internes Netz nicht in diesem Adressraum, empfehlen wir, die Netzwerkeinstellungen des Intranators im Menüpunkt „Netzwerk > Interfaces“ zu ändern.
Falls die Intranator-Weboberfläche nicht verfügbar ist, können Sie die TCP/IP Einstellungen an der Konsole ändern: Schließen Sie hierzu eine Tastatur und einen Monitor direkt an den Intranator an. Wählen Sie „TCP/IP Einstellungen“ im Konsolenmenü, um die IP-Adresse und Netzmaske des Intranators zu ändern. Zuvor müssen Sie sich mit einem Administrator-Benutzer anmelden. Im Auslieferungszustand verwenden Sie als Benutzer admin und das Passwort admin.
Von dieser Konsole aus können Sie den Intranator auch ordnungsgemäß herunterfahren oder neu starten. Dies ist ebenfalls von der Weboberfläche möglich.
Wenn Sie keinen Monitor und keine Tastatur zur Hand haben, können Sie alternativ einen PC-Arbeitsplatzrechner mit aktivierten DHCP per gedrehtem (crossover) Kabel an den Intranator anschließen und die IP Adresse bequem per Weboberfläche auf den gewünschten Wert umstellen.
Stellen Sie sicher, dass mindestens ein Rechner und der Intranator passende IP-Adressen haben. Öffnen Sie auf diesem PC einen Webbrowser (z.B. Microsoft Internet Explorer oder Mozilla Firefox) und geben Sie als Adresse (URL) ein: https://intranator.net.lan/
Öffnet sich die Hauptseite des Intranators nicht, probieren Sie es mit der IP-Adresse des Intranators: https://192.168.1.254/
| Hinweis |
|---|---|
Achten Sie auf das s nach http! Der Intranator ist standardmäßig nur über diese sicheren Verbindungen erreichbar. |
Beim ersten Aufruf werden Sie über ein unbekanntes Sicherheitszertifikat gewarnt.
Im Internet Explorer müssen Sie das Laden der Seite zuerst fortsetzen.
Danach können Sie das Zertifikat dauerhaft installieren. Dazu klicken Sie zuerst auf die Meldung „Zertifikatfehler“ neben der Adresszeile und lassen sich das Zertifikat dann anzeigen. Im Dialog „Zertifikat anzeigen“ überprüfen Sie die Zertifikatdaten und klicken Sie dann auf „Zertifikat installieren“. Im dann folgenden Zertifikatsassisten klicken Sie immer auf „Weiter“, „Fertigstellen“ und akzeptieren dann die Installation mit „Ja“. Damit ist das Zertifikat des Intranators dauerhaft im Browser installiert.
Im Mozilla Firefox können Sie das Zertifikat dauerhaft installieren, in dem Sie „Dieses Zertifikat immer akzeptieren“ auswählen.
Diese Prozedur muss für jeden Computer wiederholt werden, mit dem Sie den Intranator über die Weboberfläche konfigurieren wollen.
Wenn Sie zum ersten Mal oder nach längerer Zeit auf den Intranator zugreifen, sehen Sie die Anmeldeseite. Standard-Login und Passwort für die Konfiguration in der Weboberfläche ist Login admin mit dem Passwort admin. Bitte ändern Sie unbedingt das Passwort beim ersten Gebrauch unter „Benutzermanager > Eigenes Profil > Einstellungen“!
Aus Sicherheitsgründen wird empfohlen, dass Sie sich abmelden, wenn Sie die Konfigurationsseiten des Intranator für einige Zeit nicht mehr verwenden wollen. Klicken Sie hierzu einfach auf „Abmelden [Benutzername]“ links unter der Menüleiste auf einer beliebigen Seite. Wenn Sie den Intranator nun wieder konfigurieren wollen sehen Sie zunächst die Anmeldeseite. Wenn Sie den Klick auf abmelden einmal vergessen, meldet Sie der Intranator automatisch nach 30 Minuten ab. Diese Zeitspanne können Sie unter „System > Sicherheit“ anpassen.
| Hinweis |
|---|---|
Sie können diesen Schritt auslassen, wenn Sie die Intranator Software 30 Tage im Testmodus verwenden möchten. Ihr Intranator ist 30 Tage lang voll funktionsfähig, inklusive Virenscanner. |
Der Intranator ist ohne die Eingabe des Lizenzcodes und Ihrer Kontaktdaten nicht voll funktionsfähig. Zur Registrierung müssen Sie zunächst einen Provider konfigurieren oder einen der voreingestellten ISDN-Provider benutzen. Beachten Sie bitte, dass nur ISDN-Provider voreingestellt sind, für DSL müssen Sie die Zugangsdaten selbst eintragen.
Gehen Sie hierzu von der Hauptseite auf „Netzwerk > Provider > Profile“ und klicken Sie auf „Neu“. Legen Sie mit dem Assistenten einen Provider für Ihre Zugangsdaten an. Machen Sie anschließend diesen Provider zu Ihrem Standardprovider, in dem Sie unter „Netzwerk > Provider > Automatik“ diesen beim „Automatischen Verbindungsaufbau“ auswählen. Die Auswahl eines Standardproviders ist selbst dann notwendig, wenn Sie den automatischen Verbindungsaufbau nicht nutzen wollen. Weitere Informationen hierzu finden Sie im Abschnitt 3.1.5, „Automatischer Verbindungsaufbau“.
Klicken Sie auf „Einstellungen speichern“ und kehren Sie zur Hauptseite zurück. Testen Sie dort, ob eine Internetverbindung aufgebaut werden kann. Fahren Sie anschließend durch einen Klick auf den Link „registrieren Sie sich“ mit der Registrierung fort. Bitte geben Sie alle Kontaktdaten ein und warten Sie ab, bis diese übermittelt wurden. Der Intranator benötigt hierfür eine Verbindung ins Internet.
Auf der linken Seite sehen Sie die Navigationsleiste. Sie können damit auf die verschiedenen Einstellungsseiten des Intranators gelangen. Wenn im Handbuch eine Konfigurationsseite angegeben wird, etwa „Netzwerk > Provider > Profile“, können Sie durch Klicks auf diese Navigationsnamen dorthin gelangen.
Der rechte Teil der Hauptseite stellt die wichtigsten Informationen über den Status des Intranators dar. Hier können Sie mit einem eingetragenen Provider online und offline gehen und den Email-Transfer starten. Wenn Sie Verbindungen über ein Virtual Private Network (VPN) konfiguriert haben, können diese hier aufgebaut und getrennt werden.
In der Tabelle darunter finden Sie den Provider-Status. Hier steht, ob der Intranator online oder offline ist, über welchen Provider die Verbindung ins Internet hergestellt wurde, ggf. die IP-Adresse, die der Provider dem Intranator zugeordnet hat sowie die Online-Zeit und der Countdown, bis die Verbindung wieder getrennt wird, wenn keine Aktivität mehr erfolgt.
In der Tabelle für den Status Ihrer Email finden Sie zwei Links. „Eingang“ führt sie zu einer Anzeige von „/var/log/fetchmail,“ in der Sie unter Umständen Probleme beim Email-Transfer erkennen können (z.B. bei fehlerhafter Eingabe von Benutzername oder Passwort). Der Link „Ausgang“ öffnet hingegen ein neues Fenster mit der Seite „Dienste > Email > Warteschlange“. Dort sehen Sie, ob Emails bereits im Postausgang liegen, an wen sie verschickt werden sollen, etc. Neben diesen beiden Links werden Statusmeldungen angezeigt, z.B. die verbleibende Zeit bis zum automatischen Emailtransfer oder eine Prozentangabe während Emails verschickt oder empfangen werden.
Meldungen (z.B. Email Passwort falsch oder Aktualisierung des Systems) werden auf der Hauptseite angezeigt. Ein weißer Kasten mit der jeweiligen Meldung erscheint oberhalb der Verbindungs- und Email Anzeige. Die Meldungen blenden sich automatisch aus, sobald der Vorgang beendet bzw. das Ereignis nicht mehr aktuell ist.
Der Intranator kann über die Weboberfläche heruntergefahren oder neu gestartet werden. Klicken Sie hierzu auf „System > Herunterfahren“ und wählen Sie die gewünschte Option.
Benötigen Sie Unterstützung, können Sie jederzeit den „Hilfe“-Link rechts oben benutzen oder auf die unterstrichenen Begriffe direkt klicken. Sie gelangen automatisch an die Stelle im Hilfe-System, die zur aktuellen Konfigurationsseite gehört. Die Hilfe-Seite bietet neben Erklärungen zu vielen Punkten auch ein Beispiel zur besseren Verständlichkeit.
Die Bedienungsoberfläche des Intranator erkennt Fehleingaben. Hinweise und Warnungen werden gelb dargestellt, unmögliche oder unpassende Werte sind rot. Falls möglich erhalten Sie eine Hilfestellung mit einer Analyse der Fehleingabe oder Verbesserungsvorschlägen.
Alle Konfigurationsseiten des Intranator sind nach dem gleichen Grundschema aufgebaut. Sobald Sie einen Hauptmenüpunkt wählen, öffnet sich ein Untermenü. Jeder Menüpunkt kann mehrere Eingabemasken enthalten, sowie eine Liste von eingestellten Profilen (z.B. für Provider, Benutzer, Zugriffskontrolle etc.). Hier als Beispiel der Menüpunkt „Netzwerk > Provider > Profile“
Links sehen Sie das Menü, bei dem der Menüpunkt „Profile“ hervorgehoben ist. Rechts ist die Eingabemaske „Firewall“ aktiv. Zwischen Menü und Eingabemaske befindet sich die Liste der angelegten Profile mit den Buttons „Neu“, „Löschen“ und „Anzeigen“. Das ausgewählte Profil ist in der Liste markiert. Durch Klick auf „Neu“ legen Sie ein neues Profil an, mit „Löschen“ wird das markierte Profil unwiderruflich gelöscht, ein Klick auf „Anzeigen“ bringt die aktuellen Einstellungen des gewählten Profils auf den Bildschirm. In der gewählten Eingabemaske können Sie die jeweiligen Einstellungen ändern. Änderungen müssen in jeder Eingabemaske separat durch Klick auf „Einstellungen speichern“ bestätigt werden! Wenn Sie eine andere Eingabemaske auswählen, ohne zu speichern, werden die Änderungen verworfen und nicht durchgeführt.
Durch Klick auf „Hilfe“ erhalten Sie zu jeder Eingabemaske eine ausführliche Onlinehilfe mit Erläuterung aller Einstellungsmöglichkeiten. Mit der Rücksprungmöglichkeit („Back“) Ihres Browsers kommen Sie zurück zur Eingabemaske.
Benutzermanager . Hier können Sie Benutzergruppen definieren, einzelne Benutzer anlegen sowie Emailkonten verwalten.
Netzwerk. Unter diesem Menüpunkt verwalten Sie die Zugangsdaten Ihres Providers, die Rechner des Intranets und den Fernzugriff.
Dienste. Die Email-, Proxy- und Virenschutz-Dienste befinden sich in diesem Bereich.
Unter „Email“ können Sie Verteiler anlegen oder die Warteschlange überprüfen. Beliebig viele Maildomains lassen sich über den „Domains“-Menüpunkt anlegen. Das automatische Abholen und Versenden der Emails lässt sich unter „Automatik“ einstellen.
Die Emailfilter schützen Sie vor Viren und ungewollten Werbemails (Spam). Die eingebaute Antivirus-Software überprüft automatisch ein- und ausgehende Emails auf Vireninfektionen und kann den Systembetreuer und/oder den Empfänger einer infizierten Mail automatisch auf die Infektion hinweisen.
Unter „Proxy“ definieren Sie die Zugangskontrolle auf das WWW. Sie können dabei entweder mit Benutzeranmeldung arbeiten oder den Proxy transparent mit verschiedenen Filterprofilen konfigurieren. Transparent bedeutet, dass in den Webbrowsern nichts zusätzlich eingestellt werden muss, der Proxy wird auf jeden Fall verwendet.
System. Systembetreffenden Einstellungen befinden sich hier. Sie können neue Updates aus dem Internet einspielen, das System herunterfahren, die Festplattenspiegelung sowie das Backup konfigurieren.
Information. Im Unterpunkt „System“ kann sich ein Systemadministrator die Logdateien des Intranator live ansehen oder herunterladen. Unter „Download“ finden Sie Software, die Sie im Zusammenhang mit dem Intranator benötigen, wie z.B. ein Faxprogramm oder das Traybar-Tool – eine kleine „Ampel“, um den Verbindungsstatus zum Provider anzuzeigen.
Webmail. Sie können die Emails des aktuell angemeldeten Benutzers über eine Weboberfläche lesen, beantworten und verwalten. Dies ist besonders für Fernzugriffe geeignet. Wenn ein Benutzer Mitglied in einer Gruppe ist, für die der Fernzugriff aktiviert ist, kann er von überall per Web auf den Intranator und damit auf seine Emails zugreifen, ohne ein separates Emailprogramm wie Outlook Express verwenden zu müssen. Beachten Sie, das neben Fernzugriff für die Benutzergruppe auch HTTPS-Verbindungen für den entsprechenden Provider aktiviert sind. Gehen Sie hierzu auf die Seite „Netzwerk > Provider > Profile : Firewall“ des entsprechenden Providers.
Abmelden. Hier können Sie sich abmelden, wenn Sie die Konfigurationsseiten des Intranator für einige Zeit nicht mehr verwenden wollen. Der Intranator meldet einen Benutzer automatisch nach einer gewissen Zeit ab, wenn die Verbindung inaktiv ist, Standard sind 30 Minuten. Diese Zeitspanne können Sie unter „System > Sicherheit“ anpassen.
Warteschlange. Änderungen an den Intranator-Konfigurationsseiten für Firewall und Netzwerk-Bereiche werden nicht sofort ausgeführt. Stattdessen schieben Sie über den Button „Änderungen vormerken“ die entsprechenden Änderungen in die Warteschlange. Ein Klick auf die Warteschlange führt Sie zur Seite „System > Warteschlange“, auf der Sie Änderungen übernehmen und verwerfen, sowie die Warteschlange ein- und ausschalten können.
DHCP (Dynamic Host Configuration Protocol) ist eine Methode, um die Netzwerkeinstellungen Ihrer Rechner bequem zentral zu verwalten. Ein Rechner, der über DHCP konfiguriert ist, sendet eine Anfrage ins lokale Netz. Diese wird vom DHCP-Server beantwortet, der dem Rechner die Konfigurationsdaten (IP, Netzmaske, Gateway, Nameserver etc.) übermittelt. Der DHCP-Server muss sich dabei im selben physikalischen Netzwerksegment befinden wie der anfragende Rechner.
Der Intranator verfügt über einen DHCP-Server. Die allgemeinen Einstellungen werden unter „Netzwerk > Intranet > DHCP“ sowie „Netzwerk > Intranet > Bereiche“ vorgenommen, die rechnerspezifischen Einstellungen unter „Netzwerk > Intranet > Rechner“.
Statisches und dynamisches DHCP .
Es gibt zwei DHCP Varianten: Beim statischen DHCP bekommt jeder Rechner immer dieselben Konfigurationsdaten zugeteilt. Beim dynamischen DHCP bekommen die Rechner IPs aus einem Bereich (DHCP Pool) für eine gewisse Zeit (Lease Time) überlassen. Meldet sich der Rechner nicht innerhalb dieses Zeitraums erneut, so wird die Adresse automatisch wieder freigegeben.
DHCP mit dem Intranator .
Der Intranator kann als statischer DHCP-Server für alle eingetragenen Rechner arbeiten. Er bietet außerdem eine Abwandlung des dynamischen DHCP: Wenn der Intranator eine DHCP-Anfrage eines unbekannten Rechners empfängt, kann er diesem eine IP aus einem Bereich zuteilen. Gleichzeitig legt der Intranator einen neuen Eintrag im Menü „Netzwerk > Intranet > Rechner“ an und verkleinert den verfügbaren DHCP Bereich.
Sendet der Rechner später erneut DHCP-Anfragen, so bekommt er immer dieselbe IP zugeteilt. Dadurch kann jeder Rechner separate Zugriffsrechte erhalten. Meldet er sich nicht beim DHCP-Server vor Ablauf des Überlassungs-Zeitraums, wird er automatisch gelöscht und die IP-Adresse für andere Rechner zur Verfügung gestellt.
Zuordnung IP <> Rechner .
Um den eingetragenen Rechnern die richtigen Konfigurationsdaten zuweisen zu können, muss der Intranator sie bei der DHCP-Anfrage identifizieren können. Dazu verwendet der Intranator die MAC-Adressen der Netzwerkkarten:
Die MAC (Media Access Control)-Adresse ist eine in jeden Netzwerkadapter fest einprogrammierte, eindeutige Adresse, mit der jedes Gerät innerhalb eines Netzwerksegments identifiziert werden kann. Eine MAC-Adresse kann z.B. so aussehen: 00:04:76:47:36:6B. Die MAC-Adressen sind zur Kommunikation der Netzwerkadapter untereinander notwendig – die Netzwerkhardware selbst versteht nichts von TCP/IP und anderen Protokollen. Da die MAC-Adressen innerhalb eines Netzsegments eindeutig sind, kann der Intranator sie zur Identifikation der einzelnen Rechner verwenden.
DHCP Grundeinstellungen finden Sie unter „Netzwerk > Intranet > DHCP“.
„DHCP aktiviert“. Mit dieser Option aktivieren Sie den DHCP-Server. Ist die Option deaktiviert, so müssen alle Rechner manuell konfiguriert sein oder es muss ein anderer DHCP-Server verwendet werden. Bitte beachten Sie, dass in einem Netzwerk nur ein DHCP-Server aktiv sein kann. Der Intranator überprüft beim Start, ob bereits ein anderer aktiv ist und deaktiviert den DHCP-Dienst falls nötig.
„DNS-Server“. Wenn Sie den Intranator nicht als DNS-Server verwenden wollen, können Sie hier die IP-Adresse eines alternativen DNS-Servers eintragen. Dieser wird dann den per DHCP konfigurierten Rechnern übermittelt. Lassen Sie dieses Feld im Zweifelsfall leer.
„WINS-Server“. Falls Sie in ihrem Netz einen WINS-Server benutzen, tragen Sie hier seine IP ein. Windows-Rechner bekommen bei der DHCP-Konfiguration dann auch die IP des WINS-Servers mitgeteilt. Der Intranator selbst macht von WINS keinen Gebrauch.
„Anderes Standard Gateway“. Wenn Sie nicht den Intranator als Standard Gateway verwenden wollen, können Sie hier die IP-Adresse eines anderen Standard Gateways eintragen. Dieses wird dann auf allen per DHCP konfigurierten Rechnern verwendet. Verwenden Sie diese Funktion nur mit Vorsicht, denn es kann sehr leicht die Funktion von Internetzugang, VPN und Portforwarding gestört werden.
„NTP Server“ (Network Time Protocol). Der Intranator kann bei einer DHCP-Anfrage auch die Adresse eines Zeitservers übertragen. Dies dient dazu, die Zeit des anfragenden Computers auf die aktuelle exakte Zeit zu synchronsieren. Wenn Sie dieses Feld leer lassen, wird der Intranator verwendet (Standardeinstellung)
„IP Adresse überlassen für (Lease Time)“. Hier stellen Sie die Zeit ein, für die eine IP einem Rechner überlassen wird. Meldet er sich nicht vor Ablauf dieser Zeit erneut an, so wird er gelöscht und seine IP Adresse im dynamischen Bereich wieder freigegeben.
Der DHCP Pool sowie das Standard-Zugriffsrecht wird über die Bereiche (siehe Abschnitt 2.1.7, „Netzbereiche“) gesteuert.
Unter „Netzwerk > Intranet > Bereiche“ können Sie Netzabschnitte für den Intranator-Zugriff oder das Internet freischalten. Dies ist hilfreich, wenn sich schon ein anderer DHCP Server im Netz befindet. Die eingestellten Zugriffsrechte gelten für den kompletten Bereich.
Bereiche können gleichzeitig dem DHCP-Server als dynamischen Pool dienen. Aktivieren Sie dafür die Option „Als DHCP Pool verwenden“.
„Kommentar“. Hier können Sie einen Kommentar für diesen Bereich hinterlegen. Dieser wird auch in der Statistik angezeigt und kann bei einer volumenbasierten Abrechnung hilfreich sein.
„Bereich von“. Erste IP-Adresse des gewünschten Netzbereiches.
„Bereich bis“. Letzte IP-Adresse des gewünschten Netzbereiches.
„Als DHCP Pool verwenden“. Aktivieren Sie diese Option, so steht dieser Netzbereich als dynamischer DHCP Pool zur Verfügung. Bekommt der DHCP Server eine Anfrage von einem unbekannten Rechner, so nimmt er eine IP-Adresse aus diesem Adressbereich und trägt den Rechner unter „Netzwerk > Intranet > Rechner“ mit dem vergebenen Zugriffsrecht ein. Auf dem unteren Teil der Seite werden Informationen über die derzeit vom DHCP verwendeten Adressen angezeigt.
„Firewall-Regelliste“. Die ausgewählte Liste regelt die Rechte (Firewall, Fax usw.) für diesen Netzbereich. Es werden nur Rechner-Firewallprofile sowie vollständige Regellisten mit entsprechendem Verwendungszweck angezeigt.
„Proxy-Profil“. Wählen Sie hier das gewünschte Proxy Profil aus. Eine Sonderstellung haben [Freier Zugang], also Proxyzugriff ohne Profil sowie [mit Anmeldung], welches die Benutzeranmeldung erzwingt. Bei [mit Anmeldung] werden die effektiven Proxyrechte der Benutzergruppen als Profil verwendet. Der transparente Proxy kann unter „Netzwerk > Firewall > Regeln“ konfiguriert werden. Er ist nicht kompatibel zum Proxyzugriff mit Anmeldung.
„Email Relaying erlaubt“. Diese Option erlaubt den Emailversand über das System. Anderfalls werden die Emails mit Relay access denied zurückgewiesen.
„DNS-Anfragen ins Internet erlaubt“. Aktivieren Sie diese Option, um DNS-Anfragen ins Internet zu erlauben. Ohne diese Berechtigung darf von den Rechnern in diesem Bereich nur die lokale DNS-Zone abgefragt werden. Der Fachbegriff dieser Option ist DNS recursion, auf Deutsch „DNS Rekursion“.
Die rechnerspezifischen Einstellungen werden über den Menüpunkt „Netzwerk > Intranet > Rechner“ konfiguriert.
„Rechnername“. Der Name des Rechners im lokalen Netz. Dieser Name wird im DNS-Server des Intranator eingetragen.
„Kommentar“. Hier können Sie einen Kommentar für diesen Rechner hinterlegen. Dieser wird auch in der Statistik angezeigt und kann bei einer volumenbasierten Abrechnung hilfreich sein.
„IP Adresse“. Die eingestellte IP des Rechners. Wenn der Rechner-Eintrag mit dynamischem DHCP erzeugt wurde, ist hier die zugeteilte IP aus dem Pool eingetragen.
„MAC Adresse“. Jede Netzwerkkarte hat eine Kennung, die sogenannte MAC-Adresse (Media Access Control). Sie ist fest auf dem Adapter eingebrannt und weltweit einmalig. Soll ein Rechner seine IP-Adresse per DHCP erhalten, tragen Sie hier die MAC-Adresse ein. Wenn Sie dynamisches DHCP mit Adresspool verwenden, trägt Intranator automatisch die MAC-Adresse ein. Ist eine Adresse hinterlegt, wird Sie auch für die MAC-Adressprüfung der Firewall verwendet. Dadurch wird verhindert, dass die eingestellte IP-Adresse von einer anderen MAC-Adresse aus genutzt werden kann.
„Erkennen“. Hat ein Rechner bereits eine IP-Adresse und soll auf DHCP umgestellt werden, tragen Sie im oberen Feld die IP-Adresse ein und klicken danach auf „Erkennen“. Die dazugehörige MAC-Adresse wird dann gesucht und eingetragen.
„Wake-On-LAN“. Sendet ein spezielles IP-Paket („Magic Packet“) an die angegebene MAC-Adresse. Die meisten Rechner können dadurch über das Netz eingeschaltet werden. Es kann sein, dass Sie Einstellungen im BIOS des Rechners vornehmen müssen um diese Funktion zu aktivieren.
„Firewallregelliste“. Die ausgewählte Firewallregelliste regelt die Rechte (Firewall, Fax usw.) für diesen Rechner. Es werden nur Rechner-Firewallprofile sowie vollständige Regellisten mit entsprechendem Verwendungszweck angezeigt.
„Proxy-Profil“. Wählen Sie hier das gewünschte Proxy Profil aus. Eine Sonderstellung haben [Freier Zugang], also Proxyzugriff ohne Profil sowie [mit Anmeldung], welches die Benutzeranmeldung erzwingt. Bei [mit Anmeldung] werden die effektiven Proxyrechte der Benutzergruppen als Profil verwendet. Der transparente Proxy kann unter „Netzwerk > Firewall > Regeln“ konfiguriert werden. Er ist nicht kompatibel zum Proxyzugriff mit Anmeldung.
„Email Relaying erlaubt“. Diese Option erlaubt den Emailversand über das System. Anderfalls werden die Emails mit Relay access denied zurückgewiesen.
„DNS-Anfragen ins Internet erlaubt“. Aktivieren Sie diese Option, um DNS-Anfragen ins Internet zu erlauben. Ohne diese Berechtigung darf von den Rechnern in diesem Bereich nur die lokale DNS-Zone abgefragt werden. Der Fachbegriff dieser Option ist DNS recursion, auf Deutsch „DNS Rekursion“.
„DHCP Informationen“. Diese Statusinformationen erscheinen nur, falls der Rechner seine IP mit dynamischem DHCP überlassen bekommen hat.
Wollen Sie einem Rechner, der bisher dynamisches DHCP verwendet, eine feste Adresse zuweisen, so überschreiben Sie die IP Adresse mit einer neuen, die nicht im DHCP-Bereich liegt. Ab dem nächsten Neustart des Rechners bekommt er dann per DHCP immer seine neue statische Adresse zugewiesen.