Um mehreren Rechnern einen Internet-Zugang zu ermöglichen, kann man jedem ein eigenes Modem spendieren. Das kostet langfristig viel Geld, denn jeder PC produziert eigene Online-Kosten. Komfortabler und vor allem billiger ist es, sich nur über einen Rechner ins Internet einzuwählen und die anderen PCs über diesen zugreifen zu lassen. So einen zentralen Rechner bezeichnet man allgemein als Gateway oder Router.
Mit dem richtigen Utility konfigurieren Sie einen Windows-Rechner so, dass er als Router agiert. Damit sparen Sie Geld und können später außerdem einen Mailserver für interne Nachrichten im lokalen Netz einrichten. Dies ist nicht nur für kleine Firmen interessant, sondern auch für Privatanwender.
Der folgende Beitrag gibt einen Einblick in die grundlegende Konfiguration und den Einsatz des Jana-Server. In unserem Beispiel wählt sich ein Windows-Rechner mit Jana über DSL in das Internet ein und ermöglicht mehreren Clients im LAN den Zugriff auf das Web.
Dial-up-Router mit Dial-on-Demand
Als Gateway stellt unser Dial-up-Router eine Schnittstelle zwischen Internet und LAN dar. Die Clients greifen über dieses Gateway auf das weltweite Netz zu. Bei jeder Netzadresse, die außerhalb des LAN liegt, wird das Gateway aktiv. Dieses leitet die Anfragen der Clients ins Internet weiter.
Das Weiterleiten von Anfragen nennt man IP-Forwarding. Die lokalen IP-Adressen der Clients werden hinter der Adresse des Gateway versteckt. Im Internet taucht also nur der eine Gateway-Computer auf.
Mit dem Ausbau des Gateway zum Dial-up-Router baut er bei Bedarf eine Verbindung über die Wählleitung auf. Das kann etwa über ein Modem, ISDN oder DSL geschehen. Wenn externe Adressen beim Gateway angefragt werden, wählt sich das System ins Internet ein und stellt die Verbindung her. Erfolgen über einen gewissen Zeitraum keine weiteren Anfragen, trennt das System die Verbindung.
Jana-Server
Jana Server ermöglicht es den im Netz vorhandenen Arbeitsstationen, gemeinsam ins Web zu gelangen. Dazu wird die Software auf einem Rechner installiert, der einen DFÜ-Zugang zum Internet hat. Bei den anderen Computern im Netz ist kein spezielles Zusatzprogramm erforderlich, Jana wird lediglich als Proxy-Server auf den Clients eingetragen.
Ein integrierter Webserver erlaubt das unkomplizierte Einrichten eines Intranet und den Einsatz von PHP-3/4-Scripts oder CGI-Programmen, die mit Perl geschrieben wurden. Der Jana Server enthält zudem einen E-Mail-Server.
Jana ist jedoch keine vollständige Router- oder NAT-Software. So können Programme, die keine Proxy-Einstellungen haben, nicht direkt auf das Internet zugreifen. Dies betrifft hauptsächlich Spiele und Audio-/Video-Anwendungen, die sich über das Web verbinden.
Produkt | Jana Server 2.0 |
|---|---|
| |
Hersteller | |
Preis | 50 Euro (für Privatanwender kostenlos) |
Download | www.janaserver.de (2,09 MByte) |
Systemvoraussetzungen | |
Hardware | keine Angabe |
Software | Windows 95, 98, ME, NT4, 2000, XP |
Installation und Start des Jana Server
Der Jana Server lässt sich unter allen 32-Bit-Windows-Versionen betreiben. Aus Gründen der Stabilität und Performance empfiehlt es sich, den Proxy auf einem Rechner mit Windows NT, 2000 oder XP zu installieren.
Nach der Installation öffnen Sie das Verzeichnis "C:\\Programme\\Jana2" (Standardverzeichnis für Jana) und starten das Programm "JanaAdmin.exe". In der Taskleiste erscheint daraufhin ein rotes Jana-Icon. Bei einem grauen Icon ist der Proxy noch nicht aktiv. In diesem Fall wählen Sie im Kontextmenü des Icons "Jana starten".
Um in das Konfigurationsmenü zu wechseln, rufen Sie in der Taskleiste im Kontextmenü von Jana den Punkt "Einstellungen" auf. Es öffnet sich ein Browser-Fenster mit dem Konfigurations-Tool. Mit einem Klick auf "Administration" öffnen sich die Konfigurationsseiten.
Im ersten Schritt sollten Sie das Administrations-Tool vor unberechtigtem Zugriff schützen. Dazu wählen Sie unter "Konfiguration" den Punkt "Passwörter" - "Erstellen". Unter "Benutzername" wählen Sie Admin, das gewünschte Passwort geben Sie im gleichnamigen Eingabefeld ein. Mit einem Klick auf den Radio-Button "Administration" legen Sie fest, dass Sie das Administrationsverzeichnis schützen wollen.
Das Konfigurationsmenü kann man auch direkt über die Adresse http://127.0.0.1:2506/jana-admin/ öffnen.
Namensauflösung und IP-Adresse
Zu Beginn der Konfiguration legen Sie fest, wie viele Anfragen Jana gleichzeitig an das Internet weiterleiten soll. Die Geschwindigkeit, mit der die Daten letztendlich an die Clients zurückgeliefert werden, hängt von der Anzahl der User ab, die zur selben Zeit auf das Internet zugreifen. Daher sollte man im Menü "Allgemein" im gleichnamigen Unterpunkt je nach Geschwindigkeit der Internet-Verbindung und des Rechners die Anzahl der Threads einstellen. Möglich sind Werte zwischen 10 und 20. Da es keine Informationen darüber gibt, welche Einstellung für welche Rechner- und Internet-Geschwindigkeit passend ist, hilft hier nur ausprobieren.
Sollen in den Log-Files statt der IP-Adressen der Clients die Host-Namen protokolliert werden, aktivieren Sie die "Namensauflösung für zugreifende PCs". Falls gewünscht, können Sie auch eine sichere HTTPS-Verbindung für die Administration verwenden.
Nun weisen Sie dem Jana Server im Unterpunkt "IP-Adresse" die entsprechende Adresse zu, die Sie an die Netzwerkkarte gebunden haben. Die Clients nutzen sie später, um auf den Proxy zugreifen zu können. In Ihrem LAN sollten darüber hinaus die IP-Adressen fest vergeben sein und nicht dynamisch über DHCP zugewiesen werden. Sie haben die Möglichkeit, Zugriffsrechte an die einzelnen Clients zu vergeben. Ohne DHCP ersparen Sie sich unnötige Arbeit auf Grund ständig wechselnder IP-Adressen.
Wenn Sie auch Anwendern im Internet einen oder mehrere Dienste zur Verfügung stellen wollen, tragen Sie als IP-Adresse 0.0.0.0 ein. Beachten Sie, dass Sie Dienste, die dieser Adresse zugeordnet werden, an kein anderes Interface binden können. Da in unserem Beispiel der Zugang zum Internet über eine Wählleitung erfolgt und wir keine Serverdienste benötigen, gehen wir auf diese Variante nicht näher ein.
Dienste
Nach dem Übernehmen der IP-Adresse wählen Sie die Dienste aus, die Jana den Clients zur Verfügung stellen soll. In unserem Beispiel sind folgende ausreichend: "HTTP/FTP Proxy", "FTP Gateway", "DNS Server" sowie "Socks 4/5 Proxy".
Die beiden Dienste "Socks 4/5 Proxy" und "DNS Server" werden von Programmen benötigt, die einen direkten Zugang zum Internet voraussetzen. Dies sind beispielsweise Chat-Programme oder Tauschdienste wie Napster, wobei sich die Frage stellt, inwieweit solche Programme im Firmennetz erwünscht sind.
Dienst | Beschreibung |
|---|---|
| |
HTTP-/FTP-Proxy | Stellt anderen Rechnern den Zugang zum Web und zu FTP-Servern zur Verfügung. |
HTTP-Server | HTTP-Server. |
SSL-HTTP-Server | HTTP-Server mit SSL (Secure Sockets Layer)-Unterstützung. |
FTP-Server | FTP-Server. |
FTP-Gateway | Stellt FTP-Clients den Zugang zum Internet zur Verfügung. |
E-Mail-Server | Mail-Server. |
SSL-E-Mail-Server | Mail-Server mit SSL-Unterstützung. |
NNTP-Server | NNTP (Network News Transport Protocol)-Server. |
SSL-NNTP-Server | NNTP-Server mit SSL-Unterstützung. |
DNS-Server | DNS-Server: Wird von Programmen benötigt, die einen direkte Verbindung zum Internet voraussetzen. |
SNTP-Server | SNTP-Server. SNTP steht für Simple Network Time Protocol und erlaubt die Synchronisation von Rechneruhren. Details finden Sie in RFC2030. |
Socks 4/5 Proxy | Wird von Programmen benötigt, die eine direkte Verbindung zum Internet voraussetzen. |
Telnet-Gateway | Stellt den Clients den Zugang zu Telnet-Servern über die Internet-Verbindung zur Verfügung. |
Real Player Proxy | Ermöglicht einem Real Player auf den Clients die Verbindung ins Internet. |
Extra-Gateways | Ermöglicht das Freischalten beliebiger TCP- und UDP-Ports. |
Administration | Überwachung von Jana von einem Client aus. |
Konfiguration | Konfiguration von Jana von einem Client aus. |
Ports und DFÜ-Parameter
Sämtliche Dienste von Jana werden über so genannte Ports zur Verfügung gestellt. Diese sind im gleichnamigen Untermenü festgelegt. Diese Einstellungen sollten unverändert bleiben, wenn es nicht einen zwingenden Grund gibt. Es ist zu beachten, dass ein Port nicht von zwei verschiedenen Diensten genutzt werden darf. Dies gilt auch, wenn die beiden Dienste von verschiedenen Programmen bereitgestellt werden.
Im nächsten Schritt erfolgt die Konfiguration der DFÜ-Verbindung unter dem Punkt "DFÜ Parameter". Aktivieren Sie die Nutzung der DFÜ. Mit einem Klick auf "Neu" lassen sich eine oder mehrere Verbindungen hinzufügen. Wählen Sie die gewünschte Verbindung aus und tragen Sie den entsprechenden Benutzernamen und das Passwort ein. Machen Sie einen Haken bei den Wochentagen und Tageszeiten, zu denen Sie die Verbindung nutzen wollen. Wenn Sie Ihre Internet-Verbindung über Call-by-Call aufbauen, können Sie für jede Tageszeit den günstigsten Provider angeben. In unserem Beispiel erfolgt die Einwahl über eine DSL-Flatrate. Daher verwenden wir diese Verbindung an allen Tagen und zu jeder Tageszeit. Unter "Proxy-Server des Providers" können Sie den entsprechenden Server angeben.
Unter "DNS-Server des Providers (IP-Adresse)" geben Sie einen Nameserver Ihres Internet-Providers an. Zum Speichern der Konfiguration gehen Sie auf "Übernehmen". Mit einem Klick auf den Radio-Button neben der neu eingerichteten DFÜ-Verbindung markieren Sie diese als Standard.
Die Einstellungen der Option "Auflegen ohne Datenverkehr" hängt davon ab, ob Sie eine Flatrate haben. Falls dem nicht so ist, empfiehlt sich ein Wert von zwei Minuten. Ansonsten sollten Sie 600 Sekunden wählen. Mit "Wartezeit zwischen 2 Wahlversuchen" legen Sie die Anzahl der Sekunden vor dem nächsten Wählversuch fest, mit "Anzahl der Wahlversuche bis Fehler" die Anzahl der Wahlversuche. Die beiden Standardwerte können Sie ohne Änderung übernehmen.
Falls Sie eine Flatrate besitzen, können Sie im nächsten Feld festlegen, dass Jana die DFÜ-Verbindung durchgehend aufrechterhält und sich nach einem Verbindungsabbruch, beispielsweise durch Zwangstrennung nach 24 Stunden, sofort wieder beim Provider einwählt.
Extra-Gateways und Log-Dateien
Im Menü "Extra-Gateways" können Sie bestimmte UDP- und TCP-Ports freischalten. Das Gateway leitet alle Daten, die an einen bestimmten Port gesendet werden, direkt an einen festgelegten Rechner im Internet weiter. Da wir in unserem Beispiel keine speziellen Gateways benötigen, gehen wir auf diese Möglichkeit nicht näher ein.
Im nächsten Schritt legen Sie die Optionen für die Protokoll-Dateien fest. Dazu wählen Sie im Menüpunkt "Allgemeines" den Unterpunkt "Logdateien". Geben Sie für jede Funktion die gewünschte Größe der Protokoll-Datei in KByte an. In der Regel können Sie die Voreinstellungen ohne Änderungen übernehmen. Soll eine Funktion nicht mitprotokolliert werden, geben Sie als Größe -1 ein. Für eine unbegrenzte Dateigröße wählen Sie -2.
Benutzerverwaltung
Jana bietet die Möglichkeit, für einzelne User und Rechner Zugriffsrechte zu vergeben. Für jeden Anwender oder jede IP-Adresse können Sie mehrere Einträge anlegen. So ist es beispielsweise möglich, den Zugang zum Internet nur in der Zeit von 8:00 bis 10:00 Uhr zur Verfügung zu stellen. Auch an Clients können Sie mittels deren IP-Adresse Rechte vergeben. In diesem Fall haben die User-Rechte gegenüber den Client-Rechten Vorrang.
Aktivieren Sie hierzu unter "Benutzer-Verwaltung" den Punkt "Benutzerverwaltung aktivieren". Beachten Sie, dass ab sofort kein Zugriff ohne Authentifizierung mehr möglich ist. Bei "Inaktivitätszeit für das automatische Entfernen eines Benutzers" legen Sie fest, wie lange ein User inaktiv sein darf, bis dieser sich gegenüber dem Server erneut authentifizieren muss. Zum Deaktivieren dieser Option wählen Sie 0 Sekunden.
Zum Hinzufügen einer neuen Zugriffsregel klicken Sie auf "Neu". Sie können wählen, ob die Zugriffsrechte für einen Benutzer oder für eine oder mehrere IP-Adressen gelten.
Servereinstellungen
Wenn Sie bestimmte Webseiten für alle User sperren möchten, legen Sie dies am bequemsten in den Einstellungen für den Proxy-Server fest. Die Einstellungen finden Sie unter "Servertypen - "Proxy Server".
Damit Sie den bereits aktivierten integrierten DNS-Server nutzen können, teilen Sie diesem die Adresse des Nameservers des Providers mit. Das entsprechende Eingabefeld finden Sie im Menü "Servertypen "DNS Server".
Die Option "DFÜ-Verbindung herstellen bei DNS-Anfragen" sollten Sie nur aktivieren, wenn Sie im Besitz einer Flatrate sind, da der Rechner bei dieser Option häufig online geht. Bei "Datei mit den Root-Name-Servern" sollten Sie keine Änderungen vornehmen. Jana liefert diese Datei bereits mit. Details zu den Root-Servern erfahren Sie im tecCHANNEL-Beitrag Domain Name System.
Konfiguration der Clients
Nach der Installation und Konfiguration des Jana Server müssen auch die Clients entsprechend angepasst werden. Im ersten Schritt konfigurieren Sie diese so, dass sie Jana als DNS-Server verwenden.
Unter Windows 9.x/ME gehen Sie dabei wie folgt vor: Öffnen Sie die Netzwerk-Einstellung unter "Arbeitsplatz" - "Systemsteuerung". Wählen Sie dort den Eintrag TCP/IP -> Name der Netzwerkkarte und klicken Sie auf "Eigenschaften". Wechseln Sie in das Register "DNS-Konfiguration" und geben Sie als IP-Adresse die des Jana Server ein.
Unter Windows NT öffnen Sie die Eigenschaften des Netzwerks. Wählen Sie im Register "Protokolle" die Eigenschaften von TCP/IP. Unter "DNS" geben Sie die IP-Adresse des Jana Server ein.
Konfiguration von Webbrowser und FTP-Client
Damit die Webbrowser auf den Clients zum Zugriff auf das Internet Jana verwenden, muss dieser als Proxy-Server eingetragen werden. Beim Microsoft Internet Explorer gehen Sie dabei wie folgt vor:
Öffnen Sie im Menü "Extras" - "Internetoptionen" - "Verbindungen" - "LAN-Einstellungen" - "Erweitert". Markieren Sie im Bereich "Proxyserver" die beiden Punkte "Proxyserver für LAN verwenden" und "Proxyserver für lokale Adressen umgehen". Unter "Erweitert" tragen Sie die entsprechende IP-Adresse und die Ports des Jana Server ein. In unserem Beispiel sind das die IP-Adresse 192.168.80.192 sowie der Port 3128 für die Typen HTTP, Secure (HTTPS), FTP und Gopher. Für Socks geben wir den Port 1080 an.
Bei FTP-Clients wie beispielsweise WS_FTP tragen Sie den Jana Server in den Eigenschaften der jeweiligen Verbindung unter "Firewall" ein. Als Port-Nummer geben wir hier 2121 für den FTP-Gateway an.
Fazit
Der Jana Server bietet auch unter Windows eine einfache Möglichkeit, schnell und problemlos einen Dial-up-Router für das LAN einzurichten. Dieser eignet sich sowohl für Privatanwender als auch für kleine Firmen, die nicht über eine Standleitung ins Internet verfügen.
Der Autor von Jana plant bereits die Implementation zusätzlicher Funktionen. Dazu zählen ein Cache zum Zwischenspeichern von HTML-Seiten und die automatische Erkennung des DNS-Servers beim Provider. Jana in der aktuellen Version enthält bereits einen einfachen Mail-Server. In Kürze erläutern wir Ihnen in einem Beitrag das Einrichten des Mailservers Mercury. Dieser bietet einen weitaus größeren Funktionsumfang als die in Jana Server integrierten Mail-Funktionen. Mercury eignet sich als ideale Ergänzung zu dem in diesem Beitrag eingerichteten Dial-up-Router.
Einen Einblick in die grundlegende Konfiguration eines Dial-up-Routers unter Linux bietet Ihnen der tecCHANNEL-Beitrag "Linux als Dial-up-Router". (kpf)
Literatur zum Thema Windows | Bestell-Link |
|---|---|
| |
Titel von Pearson Education |