Installation
Aus IPFireWiki
Herzlich Willkommen zu der deutschsprachigen Installationsanleitung der IPFire-Firewall.
In diesem Dokument können sie nachlesen wie sie bei der Installation vorzugehen haben und was sie besonderes beachten müssen.
Der Vorgang dauert in der Regel und je nach der Geschwindigkeit des Rechners zwischen 10 und 15 Minuten, worauf dann die Konfiguration folgt.
Diese Anleitung sollten sie nach Möglichkeit strickt befolgen und bevor sie in unserem Forum fragen auch mehrmals überprüfen.
Die meisten Einstellungen, die hier erwähnt werden können problemlos übernommen werden, sind jedoch auch andererseits nur als Vorschlag zu erachten.
Zu allererst sollten sie jedoch noch einmal in der Download-Section vorbeischauen und eine für ihre Umgebung beste Installationsmethode wählen.
Wir beginnen mit der Installation von CD, da diese für die meisten Benutzer zutrifft.
Eine Installation per USB-Stick funktioniert im Prinzip gleich wie von der CD.
Inhaltsverzeichnis |
Booten von CD
Hat man die CD gebrannt, legt man sie in den Rechner ein, der zum IPFire werden soll und stellt im BIOS entsprechend ein, dass von der Disc auch gebootet werden soll.
Daraufhin erscheint auch schon der Bildschirm, wo man zur auswahl aufgefordert wird.
Im Normalfall drückt man hier einfach die Eingabetaste. Wird ein Monitor benutzt, der die Auflösung von 1024x768 nicht unterstützt, sollte man novga eingeben.
Weitere Bootoptionen sind:
Booten vom USB-Stick
Der USB-Stick ist vorher vorzubereiten.
Installiert ihr von einem USB Stick und wollt ebenfalls auf ein zweites USB Device installieren, so kann es unter Umständen vorkommen, dass kein gültiges Boot Device vom BIOS gefunden wird.
In diesem Fall erstmal vom ersten USB Stick booten und wenn der Begrüßungsbildschirm des Installers auftaucht das zweite USB Device verbinden, dann sollte das soweit klappen.
Sprachauswahl
Nach ein paar Sekunden wird eine Sprachauswahl angezeigt.
Hier kann die Sprache für die Installation und das Webinterface gewählt werden.
Es stehen Englisch und Deutsch zur Verfügung.
Möchten Sie IPFire in eine andere Sprache übersetzen, so kontaktieren sie das Entwicklerteam unter "entwickler@ipfire.org".
Mit Hilfe der Pfeiltasten und der Eingabetaste wird die Sprache ausgewählt.
Im nächsten Dialogfeld erscheint ein Begrüßungsbildschirm in der gewählten Sprache.
Hier wird darauf hingewiesen, dass, wenn man an einer der folgenden Stellen „Abrechen“ drückt, das Setup nicht fertiggestellt wird und der PC neu startet.
Formatieren & Kopieren
Als nächstes wird nochmals darauf hingewiesen, dass alle Daten der Festplatte gelöscht werden und die erste Festplatte (Master an IDE1) für den IPFire vorbereitet wird.
Hinweis: Es ist zu empfehlen, dass nur die Platte auf die der IPFire installiert werden soll angeschlossen ist um Verwechslung auszuschließen.
Danach folgt die Auswahl des zu verwendenden Dateisystems. Zur Verfügung stehen Reiser4, ReiserFs und ext3.
Die meisten Installationen laufen mit ext3, manche unserer Entwickler sehen Reiser4 für größere Umgebungen besser geeignet.
Fordern Sie weitere Informationen über uns direkt an.
Jetzt wird die Festplatte endgültig partitioniert und formatiert.
Dieser Vorgang dauert je nach Größe der Festplatte ein paar Minuten.
Danach wird das System auf die Festplatte entpackt.
Nach dem Kopieren wird die CD ausgeworfen und sollte aus dem Laufwerk entfernt werden.
Lokale Einstellungen
In der nächsten Bildschirmen werden das Tastaturlayout und die Zeitzone ausgewählt.
Bei einer Deutschen Installation wird hier "de-latin-nodeadkeys" und "Europe/Berlin" gewählt und sollte auch übernommen werden.
Hostname & Domain
Ist die Tastatur und Zeitzone gewählt, geht's mit dem „Hostnamen“ weiter. Dies ist der Name, mit dem der IPFire im Netzwerk zu sehen ist. Soll mit VPN´s gearbeitet werden, sind unterschiedliche Namen für jeden IPFire notwendig.
Da wir ja auch eine Domain brauchen, wird diese in der folgenden Bildschirmanzeige abgefragt. Bei einer Standardinstallation heißt diese „localdomain“. Wenn Sie eine Domäne besitzen, sollten Sie diese dort eintragen.
Passwörter
Ist auch dieses erledigt, geht's mit den Passwörtern weiter.
Hier wird nach dem root-Passwort gefragt. Üblicherweise ist dies nicht gleich dem Admin-Passwort, das im darauf folgenden Dialog abgefragt wird. Lesen sie dazu auch hier.
Netzwerk
Anzahl der Netze
Nun geht’s ans Eingemachte. Die Auswahl des Netzwerkes.
Wie schon in der Vorbereitung beschrieben sollte man sich im Klaren sein, wie das eigene Netzwerk aussehen soll.
Bei einem Standard-IPFire ist das Green + Red, also 2 Netzwerke. Maximal sind hier 4 Netzwerken möglich - nämlich Green, Blue, Orange und Red.
Red=externes Netzwerk, zum Internet hingewandtes
Orange=DMZ, wo meistens Server stehen
Blue=Wlan, Drahtloses Internet, Notebook
Green=Internes/Privates Netz, von Internet abgewandt
Zuordnen der Netzwerkkarten
Als nächsten muss den gewählten Netzwerken jeweils eine Netzwerkkarte zugeordnet werden.
Eine Ausnahme bildet hier Red. Dort wird für einige Verbindungsarten wie z.B. Modem keine Karte benötigt.
Wenn ihnen bekannt ist welche MAC-Adresse welcher physikalischen Netzwerkkarte zugeordnet ist, können Sie sie explizit zuordnen.
Wenn nicht, ordnen Sie sie einfach zu pingen die Server die "dahinter" stehen an und vertauschen die Netzwerkkabel bis Sie eine Antwort des Servers erhalten.
Netzwerkadressen
Nun muss man den Netzwerken Adressen zuweisen. Hierbei sollte man nur IP-Adressen aus den für Lan-Netzwerke reservierten Bereichen verwenden.
Hier stellt man für alle Netze Jeweils eine IP und die zugehörige Netzmaske ein.
Im besten man benutzt hier Standard-IP's (192.168.x.1 oder 192.168.x.254)
Wichtig! Man darf die IP's nicht doppelt verwenden und die IP's der Unterschiedlichen Netze dürfen nicht im gleichen Subnetz-Bereich liegen (z.b.: red=192.168.2.X, Orange=192.168.1.X, Green=192.168.0.X)
Bei der Installation kann man diese Warnung getrost ignorieren da sie noch nicht über das Netzwerk zugreifen.
Hier wieder der Spezialfall des Netzwerkes "Red"
Hier müssen je nach Verbindungsart die entsprechenden Parameter eingestellt werden.
Weitere Informationen erhalten sie von Ihrem ISP (Internet Service Provider).
DNS und Gatewayeinstellungen
Als letzten Schritt ist es bei den meisten Verbindungsarten nötig noch die IP des Gateway's und mindestens eines DNS Servers anzugeben. Weitere Informationen erhalten sie von Ihrem ISP.
DHCP-Server
Als nächstes ist der DHCP-Server an der Reihe.
Hier brauchen wir nur ein Sternchen zu setzen und die Anfangs- und Endadresse einzusetzen. Üblicherweise wird hier 192.168.0.1 und 192.168.0.253 genommen.
Da die Wenigsten aber 253 Rechner Zuhause haben, gebe ich hier die maximale Anzahl von Rechnern an, die ich in meinem Netzwerk haben werde.
Diese Einstellung kann auch später im Webinterface geändert werden.
Ist das geschafft, sind wir auch schon am Ende des Setups angekommen. Mit einem Klick auf „OK“ wird der IPFire neu gestartet.
Wer denkt, dass er fertig ist, hat sich getäuscht. Aber keine Panik - der Löwenanteil ist geschafft.
Installation auf einem USB Device
Soll IPFire auf einem USB Stick oder auf einer USB Festplatte installieren, so wird der Installer das Gerät als sd(x) erkennen.
Nach dem booten kann es aber vorkommen, dass udev das Device einfach nach ub(x) umbennent, was in diesem Fall natürlich absolut ungünstig ist, da weder die grub.conf noch die fstab korrekt sind.
Wenn dieses Problem auftritt sollte man sich zu aller erst den neuen Namen des USB Devices notieren (meist uba).
Anschließend kann man es sich einfach machen und die Installation einfach nochmal starten und bevor der Installer zum Bestätigen des Reboots auffordert mit ALT+F2 auf die Konsole wechseln.
Hier müsste unter /harddisk noch die aktuelle Zielfestplatte eingebunden sein.
Jetzt noch in der Datei /harddisk/etc/fstab alles was sd(x) heisst nach ub(x) umbenennen.
Dasselbe für die Datei /harddisk/boot/grub.conf wiederholen (kann man aber auch per edit beim booten machen).
Jetzt mit ALT+F1 wieder in den Installer wechseln und normal booten.
Die etwas schnellere aber "etwas" schwierigere Variante ist den Installer zwar zu starten aber auf die Neuinstallation zu verzichten.
Stattdessen mountet man wieder über die Konsole (ALT+F2) die Zielplatten und ändert analog wie oben beschrieben die fstab und grub.conf (Hier sollte man sich mit mount und umount etwas auskennen).
