IPFire: Firewall en primary domain controller



Vergelijkbare documenten
HOWTO: Configuratie van Samba als PDC

Standard Parts Installatie Solid Edge ST3

Aandachtspunten voor installatie suse in vmware server

DHCP Scope overzetten van Windows Server 2003 R2 naar Windows Server 2012

Het installeren van de software.

Inhoudsopgave. Inhoud

Computer vanop afstand overnemen via Extern Bureaublad.

VPN Remote Dial In User. DrayTek Smart VPN Client

Hoe kunt u bestanden en mappen delen tussen Windows en Linux Mint.

Camping Hotspot Installatie

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565)

Inrichting Windows XP Pro werkstation in schoollan

CLOUD4WI ALCATEL-LUCENT IAP CONFIGURATIE V2

Denit Backup instellen op een Linux server

Instellen Zyxel modem als stand-alone ATA

Configureren van een VPN L2TP/IPSEC verbinding

Configuratie Siemens SE565 SurfSnelADSL (connected by BBned) Controleren van de aansluiting. Toegang tot de router. De Siemens SE565 configureren

2 Installatie Windows Server 2008 R2 Standard

1. Controleren van de aansluiting op de splitter

Installatiehandleiding TiC Narrow Casting Manager

1) Domeinconfiguratie van Windows 9x clients & Windows Millennium

1 Installatie van de server... 2

ipact Installatiehandleiding CopperJet 816-2P / P Router

Handleiding: CitrixReceiver installeren voor thuisgebruik.

Handleiding NL pagina 2. Manual UK page 6. Network Settings

Handleiding configuratie Linksys router BEFSR41v4 t.b.v. SSHN-complex Orion. Invoeren ip-adresgegevens

IAAS HANDLEIDING - SOPHOS FIREWALL

Samba installeren en configureren

Freesco setup met de kabel (Chello) versie 0.3.0

VU POINT Camera Toevoegen

Installeren van het programma:

Praktijk opdrachten VMware

Handleiding configuratie Linksys router BEFSR41v4 t.b.v. SSHN-complex Orion. Resetten van de router

MULTIFUNCTIONELE DIGITALE SYSTEMEN. Instellen en gebruiken van LDAP met Active Directory

IAAS - QUICK START GUIDE

Stap Sluit de kabel vanaf uw modem aan op de Modem-aansluiting van uw router. (u herkent het juiste poortje aan de blauwe kleur)

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met:

Installatie stappen Microsoft SQL Server 2008 R2 Express With Tools:

Solcon Online Backup. Aan de slag handleiding voor Linux

MULTIFUNCTIONELE DIGITALE SYSTEMEN. Windows Server 2003, Server 2008 & Scan-to-file

xxter Mobotix T24 configuratie

Beschrijving aansluiten Windows werkplek op het netwerk.

Wat is Samba en Samba 3.0 server voor Linux instellen als Primaire Domain Controller in een netwerk met Windows XP clients.

Handleiding configuratie Linksys router BEFSR41v4 t.b.v. SSHN-complex Orion. Resetten van de router

Checklist Netopia R91xx t.b.v MXStream

Denit VMware vcenter Installatie VPN Client en VMware vsphere Client

Om gebruik te maken van het draadloze netwerk Eduroam, zal het programma SecureW2 geïnstalleerd moeten worden.

Installatie Handleiding voor: TiC Narrow Casting Certified. System Integrators

Windows XP & Windows Vista

D-Link AirPlus G. Telenet WiFi Home Network

Configuratie van VPN met L2TP/IPsec

Provider instellingen:

Vervang UW SERVERNAAM, UW SERVERNAAM ZONDER VPN en COMPUTERNAAM door de naam van de server en computer welke wij u doorgegeven hebben.

b-logicx handleiding INHOUDSOPGAVE VPN verbinding voor Windows XP UG_VPN.pdf

Datum 15 juni 2006 Versie Exchange Online. Handleiding voor gebruiker Release 1.0

Samba configuratie. LinuxFocus article number door Éric Seigne <erics/at/rycks.com> Over de auteur:

smart-house Netwerk & Port Forwarding. TELENET MODEM ONLY

Connectivity SQL Er kan geen verbinding worden gemaakt met de SQL server

Wi-Fi instellingen voor Windows XP

Windows server Wesley de Marie. Wesley

Installatie MicroSoft SQL server 2012 Express

Als je klaar bent druk op: Save/Apply. Daarna ook even herstarten. TELE 2 : Davolink DV-201AMR

Handleiding SQL Server installeren en configureren t.b.v. 2Static voorraadbeheer database

Installatie Handleiding AP 1120 op HiPath 3000

Technote. EnGenius Senao EOM Mesh Layer 2 configuratie Transparant netwerk

Installatie van sqlserver

EVRY ONLINE OP IPHONE EN IPAD

Opleverdocument Meesterproef 2: Workflowbeheer

Printen met de NAS-server (PO50696)

Netwerkprinter Dell 1320C installeren op Ubuntu LTS - Lucid Lynx

MySQL Server Installatie Handleiding RETSOFT ARCHIEF EXPERT VERSIE Versie: v

Linksys Wireless-G. Telenet WiFi Home Network

TW100-S4W1CA Breedband Router (met 4-Poort Schakelaar) Snelle Installatie Gids

Gebruikershandleiding

VPN Remote Dial In User. DrayTek Smart VPN Client

Remote access. Deze cursus is eigendom van Stagobel Electro

ISW Presents Debian Homeserver Workshop

Installatie stappen Microsoft SQL Server 2012 Express With Tools:

Installatie en gebruikershandleiding Cyso Hosted Exchange MacOS X Uw gegevens:

Gebruikershandleiding. Multrix Cloud Portal

xdsl Bridging Een DrayTek modem kunt op twee manieren Bridgen: -PPPoA Bridgen (vanaf pagina 3) -MPoA Bridgen (vanaf pagina 7)

Voor je met de installatie begint controleer of alle benodigde onderdelen aanwezig zijn. In de verpakking dient aanwezig te zijn:

Boutronic. MSSQL Express server voor Log functie. >> Installatie handleiding << 23 april 2014, versie 1.0d

VPN Remote Dial In User. Windows VPN Client

Uw Meraki AP configureren voor gebruik met de 802.1xfunctionaliteit

Settings for the C100BRS4 MAC Address Spoofing with cable Internet.

VPN Remote Dial In User. Windows VPN Client

Sweex BroadBand Router + 4 poort switch + printserver

4.5 Een IP camera toevoegen

RUCKUS UNLEASHED GATEWAY

Configuratiehandleiding

EnterpriseVOIP Quick Guide installatie SIP account Voorbeeldinstallatie X-Lite.

Installatie Windows Server 2003 UK Standard Edition

Installatie SQL Server 2012

Handleiding telewerken Windows7

Configuratiehandleiding

Transcriptie:

IPFire: Firewall en primary domain controller 1. IPFire firewall-proxy server 1.1. Installatie 1. Boot vanaf CD ENTER 2. English OK OK 3. I accept this license OK 4. Prepare harddisk [ ] partitioned[ ] Yes OK 5. Ext4-Filesystem with journal OK 6. Verwijder CD Press OK to reboot OK 1.2. Configuratie op server 1. Keyboard lay-out: be-latin1 OK 2. Timezone: Europe/Brussels OK 3. Machine s hostname: computernaam server OK 4. Domain name: localdomain OK 5. root password = paswoord voor acces via Linux terminal OK 6. admin password = paswoord voor webinterface OK 7. Network configuration menu a) Network Configuration type: GREEN + RED OK (geen wireless of DMZ) b) Drivers and card assignments: wijs netwerkkaarten toe aan RED-interface (WAN) en GREEN-interface (LAN) c) Address settings OK GREEN: Geef IP im ipfire te bereiken vanaf LAN OK (bv. 192.168.1.10) RED: DHCP OK (of static uit range van de router na modem) DONE d) DNS and Gateway settings OK Primary DNS: 8.8.8.8 Secundary NDS: 8.8.4.4 Default Gateway = IP-adres router 8. DHCP server configuration a) Enabled: X b) Start address bv. 192.168.1.100 c) End address bv. 192.168.1.200 d) Primary DNS bv. 192.168.1.10 (dit zou IP-adres van IPFire-server moeten zijn). Zorg er voor dat DHCP-range in range van GREEN IP IPFire-server ligt! OK

9. Setup is complete. Press OK OK. 10. Lees IP RED-interface uit logs af. Zou IP moeten zijn dat van de router werd verkregen indien RED-interface op DHCP staat (stap 7c) of static IP dat ingegeven is (stap 7c). 11. Check of ping naar internet vanaf server werkt uit terminal bv. ping www.google.be of ping 8.8.8.8 1.3. Verdere configuratie vanaf client 1. Start Windows-client. Zet IP-adres op Automatisch via DHCP, check of IP uit range van DHCP- IPFire-server komt en dat Gateway verwijst naar LAN-IP van de IPFire-server. 2. Surf naar: https://ipadresipfirelan:444 bv. https://192.168.1.10:444 3. Geef gebruikersnaam admin en paswoord admin: 4. Ga naar tabblad System en kies uit het menu aan de rechterkant voor SSH-access. Zet vinkjes bij: a. SSH-access b. Allow password based authentication c. Allow public key based authentication d. SSH port set to 22 SAVE Vanaf nu is Linux-terminal ook te bereiken via SSH-client zoals Putty op poort 22.

5. Ga naar tabblad Network en pas aan: a. Vinkje bij Enabled on Green b. Vinkje bij Transparant on Gren c. Proxy port: 80 d. Error messages language: EN e. Vinkje bij URL Filter enabled f. Eventueel vinkje bij LOG enabled SAVE and RESTART 6. Nog steeds in tabblad Network ga naar submenu Content Filter en pas aan: a. In Custom blacklist Blocked domains geef je de domeinen aan die geblokkeerd moeten worden bv. facebook.com b. Zet vinkje bij Enable custom blacklist c. In Block page settings kan je de tekst aanpassen bij Message Line om een persoonlijke boodschap te tonen bij een geblokkeerde site. d. Bij Advanced settings: vinkje zetten bij Block sites accessed by it s IP address SAVE and RESTART UITTESTEN VANAF WINDOWS-CLIENT! 2. IPFire als PDC PDC staat voor Primary Domain Controller. Linux en dus IPFire gebruikt hiervoor het packet SAMBA. 2.1. Installatie en configuratie van Samba als PDC 1. Meld je aan bij de GUI van IPFire. 2. Ga naar het tabblad IPFire, selecteer 3. bij Available Addons: Samba 3.x.x 4. Klik op +-teken onder de lijst. 5. Klik op de groene pijl. 6. Wacht tot installatie voltooid is en Samba verschijnt bij Installed addons. Opmerking: Om de add-ons te kunnen downloaden heb je een werkende internetverbinding nodig. 7. Klik in het tabblad IPFire op het nieuwe item Samba. a. Geef bij Workgroup de naam van het domein in waarop clients moeten inloggen. b. Geef bij Netbios name de naam van de IPFire-server in. c. Zet Security op user. Klik daarna op het disketteicoontje onder WINS support. De opties voor PDC worden nu zichtbaar. d. Zet volgende opties op on: Local master: on Domain master: on Preferred master = on

e. Klik op het disketteicoontje om te bewaren. Er verschijnen nu 2 extra/aangepaste rubrieken: PDC Options en Accounting PDC mode. f. Vul onderstaande settings in bij PDC Options: domain logons = yes # do not allow guest access, use only local system accounts invalid users = bin deamon sys man postfix mail ftp admin users = root logon path = \\%N\profiles\%U logon drive = Q: logon home = \\%N\%U # domain administrators domain admin group = @wheel domain admin users = root [homes] comment = Home directories browseable = no writeable = yes valid users = %S [profiles] comment = User Profiles path=/var/ipfire/samba/profiles browseable = no writeable = yes valid users = %S g. Klik op het disketteicoontje onder PDC Options: h. Herstart Samba bovenaan de pagina m.b.v. de knop met de pijltjes:

2.2. Aanmaken Samba-gebruikers In volgende stappen maken we de Samba-gebruikers aan via de Linux-terminal m.b.v. SSH-client Putty (http://www.putty.org/). 1. Start Putty Host bv. 192.168.1.10 Port: 22 Open Security Alert Ja 2. Login as: root + geef root-paswoord in. 3. Aanmaken map voor gebruikersprofielen: cd /var/ipfire/samba mkdir profiles chmod 777 /var/ipfire/samba/profiles 4. Aanmaken Linux-users + aanmaken Home-folder useradd m gebruikersnaam -m zorgt voor de aanmaak van /home/gebruikersnaam (de home-folder). passwd gebruikersnaam 5. Aanmaken Samba-account: smbpasswd a gebruikersnaam -a staat voor add user (aan Samba database). Herhaal bovenstaande 2 stappen voor alle gebruikers. 6. Voeg root toe aan Samba-users als Domain-administrator (root-account is nodig om client aan domein toe te voegen): smbpasswd a root

2.3. Clients toevoegen aan Samba In deze sectie voegen we de client-pc s toe aan de Samba-database. Het OS van de client mag geen home-versie zijn aangezien domeinen daarin niet ondersteund worden. Voor dit stappenplan wordt Windows XP gebruikt. Een uitbreiding voor Windows 7 volgt hopelijk. 1. Surf vanop een client naar de webinterface van de IPFire-server. Bv. naar https://192.168.1.10:444. 2. Vernieuw indien nodig de pagina met de Samba settings. De aangemaakte Samba-accounts worden toegevoegd in de tabel bij accounting pdc mode. 3. Klik onder deze sectie op het icoontje met de 2 computertjes:. 4. Vervang client door de naam van de PC die je wil toevoegen aan het domein. Laat het $-teken staan: 5. Klik op het disketteicoontje op te bewaren. 6. Herstart Samba via bovenaan de pagina. 7. Klik met de rechtermuisknop op Deze Computer, open tabblad Computernaam, klik op de knop Wijzigen en vul de naam van het domein in. 8. Klik op OK. 9. Geef gebruiker root in en het rootpaswoord. 10. Wacht op de melding dat PC is toegevoegd aan domein. 11. Herstart de client en probeer aan te melden op het domein met een Samba-gebruiker. 12. Controleer of home station (Q:) werkt en of profile bij het afmelden naar de server wordt gekopiëerd (kan je controleren via Putty). 13. Pas eventueel mapomleiding toe voor de map Mijn documenten zodat deze rechtstreeks verwijst naar Q:\. TO DO: - Controleren beveiliging: o Kan gewone gebruiker fysisch op server of via Putty aanmelden? o Kunnen gebruikers in elkaars homefolders? Kunnen gebruikers in elkaars profilemappen? - Windows 7-client toevoegen aan domein. - Wat met Windows-home versies indien gebruikers en paswoorden lokaal op de HOME-versie aangemaakt worden. Via script mapopleiding toepassen, profiel kopiëren bij afmelden, Haalbaar?

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback