open-sbs Benutzerdokumentation

1/51
Inhaltsverzeichnis
1.Vorwort.............................................................................................................5
1.1.Haftungsausschluss...................................................................................5
2.Schnelleinstieg.................................................................................................6
3.Administration.................................................................................................7
3.1.Allgemein..................................................................................................7
3.1.1.Übersicht............................................................................................7
3.1.2.Navigation..........................................................................................8
3.2.Setup.........................................................................................................9
3.2.1.Initiales Setup.....................................................................................9
3.2.1.1.Intranet / Netzwerk.....................................................................9
3.2.1.2.Internetverbindungstyp.............................................................10
3.2.1.3.Internet - DSL............................................................................10
3.2.1.4.Internet - Router........................................................................11
3.2.1.5.Zusammenfassung.....................................................................11
3.2.2.Konfigurationen................................................................................11
3.3.System.....................................................................................................12
3.3.1.Verwaltung.......................................................................................12
3.3.2.Systemupdate...................................................................................12
3.3.3.Logs..................................................................................................12
3.3.4.Geräteverwaltung.............................................................................13
3.3.5.Zusätzliche Pakete............................................................................13
3.4.Benutzer..................................................................................................14
3.4.1.Benutzer verwalten..........................................................................14
3.5.Netzwerk.................................................................................................15
3.5.1.Bereiche............................................................................................15
3.5.2.Dynamischer DNS-Update...............................................................15
3.5.3.Globale Firewallregeln.....................................................................16
3.5.3.1.Globale Regel „Verbindung Lokal -> Internet“.........................16
3.5.3.2.Portweiterleitung.......................................................................16
3.5.4.Zeitsynchronisation..........................................................................16
3.5.4.1.Regeln........................................................................................17
3.6.Arbeitsplatzkonfiguration.......................................................................17
3.6.1.Firewallprofile..................................................................................17
3.6.2.Webfilterprofile.................................................................................17
3.6.3.Zugriffsprofile...................................................................................18
3.6.4.Arbeitsplätze.....................................................................................18
3.7.Dienste....................................................................................................18
3.7.1.Dateiserver.......................................................................................19
3.7.1.1.Allgemeine Einstellungen..........................................................19
3.7.1.2.Netzlaufwerke............................................................................19
3.7.2.Druckserver......................................................................................20
3.7.2.1.Allgemeine Einstellungen..........................................................20
3.7.2.2.Druckerkonfiguration................................................................20
3.7.3.Fileserver (FTP)................................................................................21
3.7.4.Mailserver.........................................................................................22
3.7.4.1.Allgemeine Einstellungen..........................................................22
3.7.4.2.Externe Mailkonten...................................................................23

2/51
 3.7.4.3.Interne Mailkonten....................................................................23
3.7.4.4.Mailqueue..................................................................................24
3.7.5.Scalix................................................................................................24
3.7.5.1.Benutzerprofile..........................................................................24
3.7.5.2.Ressourcen................................................................................25
3.7.6.Virusscan und Webfilter...................................................................25
3.7.6.1.Virenscanner..............................................................................25
3.7.6.2.Zugriffslisten..............................................................................25
3.7.6.3.Inhaltsfilter................................................................................25
3.7.6.4.Ausnahmelisten..........................................................................26
3.7.7.VPN...................................................................................................26
3.7.7.1.PPTP...........................................................................................27
3.7.8.Webserver.........................................................................................28
3.7.8.1.Zugriffskontrolle........................................................................28
3.7.8.2.Container...................................................................................28
3.7.8.3.Virtuelle Hosts...........................................................................28
3.7.9.Proxyserver.......................................................................................29
3.7.9.1.Allgemeine Einstellungen..........................................................29
3.8.Datensicherung.......................................................................................30
3.8.1.Mailsicherung...................................................................................30
3.8.2.Sicherungsquellen............................................................................30
3.8.3.Sicherungen.....................................................................................30
3.9.Root-Zugriff.............................................................................................31
3.9.1.sudo..................................................................................................31
3.9.2.Passwort...........................................................................................31
4.Client-Konfiguration.......................................................................................32
4.1.Voraussetzungen.....................................................................................32
4.2.Hinweise..................................................................................................32
4.2.1.IP Adressen.......................................................................................32
4.2.2.Computername/Arbeitsgruppe.........................................................32
4.2.3.Druckereinrichtung..........................................................................32
4.2.3.1.Raw-Drucker..............................................................................32
4.2.3.2.open-sbs Druckertreiber............................................................32
4.2.4.VPN-Einrichtung...............................................................................33
4.2.4.1.Software.....................................................................................33
4.2.4.2.Ports...........................................................................................33
4.2.4.3.Benutzung..................................................................................33
4.3.Windows 9X/ME......................................................................................33
4.3.1.Netzwerkkonfiguration.....................................................................33
4.3.2.Computeridentifikation (Name/Arbeitsgruppe)...............................34
4.3.3.Druckereinrichtung..........................................................................34
4.3.4.VPN-Einrichtung...............................................................................35
4.4.Windows 2000/XP....................................................................................36
4.4.1.Netzwerkkonfiguration.....................................................................36
4.4.2.Computeridentifikation (Name/Arbeitsgruppe)...............................37
4.4.3.Druckereinrichtung..........................................................................37
4.4.4.VPN-Einrichtung...............................................................................38
4.5.Windows NT 4.........................................................................................40
4.5.1.Netzwerkkonfiguration.....................................................................40
4.5.2.Computeridentifikation (Name/Arbeitsgruppe)...............................41

3/51
 4.6.Einbinden in eine Windowsdomäne (open-sbs als PDC).........................41
4.7.Emailprogramme.....................................................................................42
4.7.1.Outlook Express...............................................................................42
4.7.2.Mozilla Thunderbird.........................................................................43
4.8.optionale Anwendungen..........................................................................46
4.8.1.phpMyAdmin....................................................................................46
4.8.2.phpPgAdmin.....................................................................................46
4.8.3.OpenOffice.org.................................................................................46
4.8.4.Mozilla Firefox..................................................................................46
4.8.5.Mozilla Thunderbird.........................................................................46
5.Beispielkonfiguration.....................................................................................47
6.Anhang............................................................................................. ..............49
6.1.Standardkonfiguration............................................................................49
6.2.Lizensierte Software...............................................................................49
6.3.Stichwortverzeichnis...............................................................................50

4/51
1. Vorwort

1.1. Haftungsausschluss
Der open-sbs baut bei entsprechender Konfiguration in regelmäßigen Abständen
Internetverbindungen auf um z.B. Virensignaturen zu aktualisieren. Bitte berücksichtigen Sie
dieses Verhalten bei zeit- und volumenabhängigen Internettarifen.

5/51
2. Schnelleinstieg
Nach der Installation des open-sbs ist es zwingend erforderlich das "Initiale Setup" zu
durchlaufen, bevor allen weiteren Dienste über die Verwaltungsoberfläche nutzbar werden. Dies
kann über eine erste Eingabe von Daten geschehen (siehe 3.1.1) oder über das Einspielen einer
vorher gespeicherten Konfiguration (siehe 3.1.2). Da seit der Version 2.0 die Möglichkeit zum
(eingeschränkten) Rootlogin (über den Benutzer master) besteht, bitten wir Sie das
"master"-Passwort ebenfalls schnellst möglich zu ändern. (siehe 3.10.2).

Hinweis: Der DHCP-Dienst ist in der Standardeinstellung deaktiviert.

Wichtige Adressen:
● Verwaltungsoberfläche
➔ https://192.168.0.1:444
➔ Login: admin
➔ Passwort: admin
● SSH Login
➔ 192.168.0.1 (Port 22)
➔ Login: master
➔ Passwort: tpso4626250
➔ root-Befehle mit sudo
● Webmail
➔ https://192.168.0.1:444/webmail/
● Scalix
➔ https://192.168.0.1:444/webmail/
➔ Login: angelegte Benutzer, denen die Rolle sxuser zugewiesen wurde
➔ Dem Benutzer admin ist die Rolle sxuser standardmäßig zugewiesen!
● phpMyAdmin (optional)
➔ https://192.168.0.1:444/phpMyAdmin/
● phpPgAdmin (optional)
➔ https://192.168.0.1:444/phpPgAdmin/
➔ Login: pg_user
➔ Passwort: tpso4626250

6/51
3. Administration

3.1. Allgemein

3.1.1. Übersicht
Der open-sbs stellt zur vollständigen Administration ein „Management Cockpit“ zu Verfügung.
Dieses ist, nach einer Neuinstallation, in einem Standard-Webbrowser mit Javascript-
Unterstützung unter der Adresse https://192.168.0.1:444/ zu erreichen. Bevor die Webseite
angezeigt wird muss sich mit dem Benutzer „admin“ und zugehörigem Passwort „admin“
authentifiziert werden. Von dort aus ist es möglich die Verwaltungsoberfläche und weitere
Werkzeuge aufzurufen.

Authentifizierung

Management Cockpit

Verwaltungsoberfläche

7/51
3.1.2. Navigation
Folgende Hinweise sind beim Arbeiten mit der Verwaltungsoberfläche zu beachten:
Nach Änderungen in der Verwaltungsoberfläche muss der Button „Speichern“
angeklickt werden, da Änderungen ansonsten nicht wirksam werden.

Das Fragezeichen befindet sich an vielen Stellen in der Verwaltungsoberfläche. Wenn es

angeklickt wird, wird eine Erklärung der jeweiligen Option angezeigt.

Der Stern befindet sich an jedem Feld, welches nicht leer gelassen werden darf.

Das Ausrufezeichen wird angezeigt, wenn dem Anwender bei einer Eingabe Fehler
unterlaufen sind. Beim Anklicken wird der Fehler detailliert angezeigt.

In einigen Fällen ist es möglich mehrere Einträge zu verwalten (z.B. Benutzer). In diesem Fall
stehen folgende Aktionen zur Verfügung:

Die Maske zum Neuanlegen eines Konfigurationseintrags wird mit einem Klick auf „Neu“ in der
Leiste im linken oberen Bereich der Verwaltungsoberfläche angesteuert.

Um einen bereits angelegten Punkt zu Ändern, muss der zu bearbeitende Punkt im Menü auf der
linken Seite angewählt werden. Durch einen Klick auf „Edit“, wird eine Maske zum Ändern dieses
Punktes erreicht.

Um einen bereits angelegten Punkt zu Löschen, muss der zu bearbeitende Punkt im Menü auf der
linken Seite angewählt werden, durch einen Klick auf „Löschen“ und eine anschließende
Bestätigung des Pop-Up Fensters mit „Ok“ wird der gewählte Punkt gelöscht.

8/51
3.2. Setup

3.2.1. Initiales Setup

Im "Initialen Setup" werden netzwerk- bzw. internetrelevante Daten eingegeben.
Dazu gehören:
● IP Adresse
● Netzmaske
● Internetanbindung (DSL/Router/Gateway/Keine)

Nach Installation muss zuvor das „Initiale Setup“ durchlaufen oder eine alte
„Konfiguration“ (siehe 3.2.2) zurückgespielt werden.

Das „Initiale Setup“ umfasst folgende Schritte:

• „Intranet / Netzwerk“ (siehe 3.2.1.1)
• „Internetverbindungstyp“ (siehe 3.2.1.2)
• „Internet DSL / Router“ (siehe 3.2.1.3)
• „Zusammenfassung“ (siehe 3.2.1.4)

3.2.1.1. Intranet / Netzwerk

Hier werden alle für das interne Netzwerk benötigten
Parameter gesetzt. Parameter sind:
• IP Adresse und Netzmaske
• Hostname und Domäne
• optional: Nameserver und Gateway
Nach Anklicken von „Weiter“ wird die Auswahl der
Internetverbindung angezeigt.

Hinweis:
Falls eine offizielle Domäne für den Webserver des open-sbs genutzt wird, so ist darauf zu achten
dass die entsprechenden Einträge im Nameserver des Providers erfolgen (A Eintrag für z.B. www
auf die externe IP-Adresse des open-sbs), da es sonst Probleme mit der Namensauflösung gibt.
Falls wegen einer dynamischen IP Adresse ein Verweis des Providers auf die externe IP-Adresse
des open-sbs nicht möglich ist, dann sollte für die interne Namensauflösung eine ungültige Top-
Level-Domäne benutzt werden (z.B.,"mynet.local") um Probleme zu vermeiden.

9/51
3.2.1.2. Internetverbindungstyp
Hier besteht die Möglichkeit für den open-sbs die Art der
Internetverbindung auszuwählen. Es existieren drei
verschiedene Möglichkeiten.
• DSL
• Router
• Keine
Hier ist zu beachten, dass DSL und Router nur ausgewählt werden können, wenn bei 3.2.1.1 kein
Gateway gesetzt wurde.

3.2.1.3. Internet - DSL

Wird der open-sbs mit DSL betrieben, werden die neben-
stehenden Masken angezeigt. Es besteht die Möglichkeit „T-
Online“ und „Anderer“ als Provider auszuwählen. Bei „T-
Online“ wird eine spezielle Maske angezeigt, die es
erleichtert die Zugangsdaten einzutragen. Hier müssen
folgende Felder angegeben werden.
• Anschlusskennung
• T-Online-Nummer
• Mitbenutzernummer/Suffix
• Persönliches Kennwort

Bei „Anderer“(Provider) muss lediglich der Benutzername

und das Kennwort angegeben werden.

Bei allen Masken besteht die Möglichkeit die Konnektivität

zum Provider/Router zu testen, indem der Button
„Verbinden“ angeklickt wird. Falls Probleme auftreten kann
zusätzlich eine Log-Datei angezeigt werden.

10/51
3.2.1.4. Internet - Router
Es besteht die Möglichkeit an der zweiten
Netzwerkschnittstelle einen Router anzuschließen. Wenn
auf diesem ein DHCP Dienst läuft, kann die IP-Adresse
auch über diesen bezogen werden.
Ist die Benutzung des DHCP Servers nicht erwünscht, so
kann die IP-Adresse auch statisch angegeben werden. Dazu
müssen folgende Daten angegeben werden, damit die
Kommunikation mit dem Internet funktioniert:
• IP-Adresse des Routers
• IP-Adresse der zweiten Netzwerkschnittstelle
• Netzmaske der zweiten Netzwerkschnittstelle

Hinweis:
Der Router darf sich nicht im gleichen Netzwerk wie das lokale Netz (siehe 3.2.1.1) befinden,
da sich sonst auf zwei verschiedenen Netzwerkschnittstellen gleiche Routen befinden und der
open-sbs nicht mehr weiß, welche Netzwerkanfragen wohin gesendet werden sollen

3.2.1.5. Zusammenfassung
Hier erhält der Administrator einen Überblick über alle im „Initialen Setup“ eingegebenen Daten.

3.2.2. Konfigurationen
Mit Hilfe der Konfigurationen können Sicherungen aller
Einstellungen der Verwaltungsoberfläche erstellt, verwaltet
und übernommen werden.

Es wird eine neue Sicherung des aktuellen Zustandes der

Konfigurationen erstellt, indem als „Ursprung der
Konfiguration“ der Eintrag „Aktueller Zustand“ ausgewählt wird.

Um die Einstellungen einer gespeicherten Konfiguration

wiederherzustellen, wird die gewünschte Konfiguration
ausgewählt und mit dem Menüpunkt „Konfiguration
übernehmen“ aktiviert.
Mit dem Punkt „Download“ ist es möglich die Konfiguration
auf dem lokalen Computer abzuspeichern.

Eine frühere, lokal gespeicherte Version kann auf den

open-sbs zurückgespielt werden, indem als „Ursprung der
Konfiguration“ Upload ausgewählt wird. Nun muss der Pfad
der lokalen Konfiguration angegeben (direkt oder über den
Button Durchsuchen), und Speichern angeklickt werden.

11/51
3.3. System

Unter diesem Menüpunkt werden u.a. Systeminformationen und

Logdateien angezeigt, sowie Updates und externe Geräte
(Festplatten und Drucker) verwaltet.

3.3.1. Verwaltung
Neben der Freigabe der „Fernadministration“ und des „tpso
Fernzugriff“ kann der open-sbs neu gestartet, bzw.
heruntergefahren werden.
Zusätzlich werden einige relevante Informationen zum
open-sbs angezeigt. Darunter befinden sich Informationen
zu Software-Version, MAC Adresse der
Netzwerkschnittstelle zum externen Netz und die externe
IP Adresse.
Handelt es sich um eine Testversion des open-sbs, so wird
dort ein Feld zur Eingabe eines Lizenzschlüssels angezeigt.

3.3.2. Systemupdate
Der open-sbs verfügt über einen automatisierten
Updatemechanismus der unter diesem Menüpunkt
konfiguriert werden kann. Zur Auswahl steht die
Aktivierung bzw. Deaktivierung der „Automatischen
Updates“ und der „Automatischen Überprüfung neuer
Updates“. Über den Button „Jetzt updaten“ wird das
Update sofort gestartet. Im Textfeld werden zum einen
verfügbare Updates, zum anderen Updateprotokolle
angezeigt.

Automatische Updates sind empfehlenswert, um die Software immer auf dem aktuellen Stand zu
halten!

3.3.3. Logs
Unter diesem Punkt können System-Log-Dateien eingesehen werden.

12/51
3.3.4. Geräteverwaltung
Hier werden externe USB-Festplatten und USB-Drucker verwaltet. USB-Festplatten können als
Daten- oder Raid-Festplatte definiert werden.
• Datenfestplatte
Eine Datenfestplatte kann in den Dateiserver eingebunden
werden und über den Pfad „\\open-sbs\Wechselmedia\usb“
erreicht werden.

• Raid-Festplatte
Eine Raid-Festplatte dient im open-sbs als Spiegelung
der internen Systemfestplatte. Nach dem einbinden
einer Raid-Festplatte dauert es eine gewisse Zeit, bis
die Daten der internen Festplatte auf die USB-
Festplatte geschrieben wurden. Dieser Vorgang nennt
sich Synchronisierung.

Um die USB-Festplatte neu zu formatieren muss zuerst „Edit“

für die gewünschte Festplatte angewählt werden. Danach
gelangt man mit einem Klick auf „Formatieren“ in den
Formatier-Dialog.

Hinweis: Beim Formatieren der Festplatte gehen alle bisher darauf gespeicherten
Daten verloren!

Um die Festplatte als Datenfestplatte zu formatieren, ist dies unter „Verwendung“ auszuwählen.
Zusätzlich kann noch ein Dateisystem für die Festplatte gewählt werden, entweder ext3 oder
vfat, wobei vfat etwas langsamer ist, dafür allerdings auch von Windows-Computern gelesen
werden kann.
Um ein Festplatte als Spiegelplatte (Raid) zu formatieren muss unter Verwendung „Platte für
Spiegelung“ ausgewählt werden. Mit einem Klick auf „Formatierung starten“ wird die Platte neu
formatiert. Wenn die Formatierung abgeschlossen ist kann die Platte je nach gewünschtem
Verwendungszweck genutzt werden.

Angeschlossene USB-Drucker können hier ebenfalls

verwaltet werden, die weitere Konfiguration dieser
erfolgt dann allerdings unter „Dienste“->
„Druckserver“->„Druckerkonfiguration“.

3.3.5. Zusätzliche Pakete

Es besteht die Möglichkeit optionale Anwendungen
über das Internet zu installieren und auf den open-sbs
zu integrieren. Dazu wählen Sie einfach die
gewünschte Anwendung aus, bestätigen mit
„Installieren“ und warten einen Moment. (je nach Geschwindigkeit der Internetanbindung). Unter
dem Punkt „Optionale Anwendungen“ werden die Anwendungen ausführlich dokumentiert.

13/51
3.4. Benutzer
Unter diesem Menüpunkt werden alle benutzerrelevanten Daten konfiguriert.

3.4.1. Benutzer verwalten

Alle Benutzer können durch nebenstehende Maske verwaltet werden. Dort ist es möglich neue
Benutzer anzulegen, bestehende zu editieren und nicht
mehr benötigte zu löschen. Durch die Suche und die
Selektion nach Anfangsbuchstaben wird auch bei einer
hohen Anzahl von Benutzern der Überblick gewährleistet.
Die Standardeinstellung der Darstellung von maximal 50
Benutzern lässt sich auch individuell anpassen. Das
Editieren eines Benutzers wird durch das Klicken auf das
„Männchen“ links neben dem Benutzernamen eingeleitet.
Beim Anlegen eines neuen Benutzers können folgende
Daten angegeben werden:
• Benutzername und Passwort
• Vor- und Nachname
• Email, Telefon und Mobilnummer
• Rollen
• Profil von Scalix
Rollen sind Berechtigungen gleichzustellen. Ist eine Rolle
einem Benutzer zugewiesen, so hat dieser Berechtigungen
in einem bestimmten Bereich. Rollen können sein:
• smbuser ( Benutzung des Dateiservers )
• sxuser ( Benutzung von Scalix )
• pptpuser ( Benutzung des VPNs )
• mailuser ( Benutzung des Mailservers )
• ftpuser ( Benutzung des FTP Servers )
• proxyuser
( Benutzung des Proxys im Authentifizierenden
Modus – siehe Punkt 3.7.9 )
Ist die Check-Box „Mailkonto anlegen“ aktiviert wird automatisch eine Mailbox für den Benutzer
angelegt.

14/51
3.5. Netzwerk

3.5.1. Bereiche
DHCP- und VPN (PPTP)-Dienste auf den open-sbs weisen den
Benutzern dynamisch IP-Adressen zu. Damit IP-Adressen
nicht doppelt vergeben werden, darf jeder Dienst diese
nur aus einem bestimmten Bereich vergeben.
Ein Bereich befindet sich immer innerhalb eines
Subnetzes (z.B. 192.168.0.0/24) und kann sich komplett
über dieses erstrecken oder nur einen Teil davon
abdecken (z.B. 192.168.0.240 bis 192.168.0.249).
• DHCP Pool: Verwendung für die dynamische
Vergabe von IP-Adressen an Rechner im internen
Netzwerk.
• PPTP Pool: Verwendung für die dynamische
Vergabe von IP-Adressen an via PPTP aus dem
externen Netzwerk mit dem open-sbs verbundene
Rechner.

3.5.2. Dynamischer DNS-Update

Durch den Eintrag des qualifizierten Namens eines
Computers in einen Nameserver kann dieser durch einen
symbolischen Namen (z.B. www.open-sbs.com), welchen
der Nameserver in eine IP-Adresse auflöst, erreicht werden.
Durch die Nameserver-Hierarchie des Internets dauert es
im Normalfall 24 Stunden bis sich Änderungen eines
Eintrags im Internet verbreiten. Klassische Wählverbindungen oder verbreitete asynchrone DSL-
Anschlüsse mit Zwangstrennung erhalten nach erneuter Einwahl eine neue IP-Adresse. Mit Hilfe
eines Dynamischen DNS-Update ist es möglich, den Computer, auch nach neuer Einwahl, über
einen symbolischen Namen anzusprechen.

Die Aktualisierung der IP-Adresse auf den aktuellen Wert kann meist über eine Webschnittstelle
des Anbieters vollzogen werden oder über ein externes Programm, welches bei jeder Einwahl die
aktuelle IP-Adresse an den Anbieter übermittelt.

Im open-sbs ist ein DynDNS-Client enthalten, welcher über gleichnamigen Punkt in der
Verwaltungsoberfläche eingerichtet werden kann.

Um den DynDNS-Client zu aktivieren, muss der Punkt „Dynamischen DNS-Update aktivieren“

ausgewählt werden und der Dienstanbieter, der Benutzername, das Passwort und der
Domainname angegeben werden.

Gratis-Anbieter:
• DynDNS: http://dyndns.org
• Hammernode: http://hn.org
• ZoneEdit: http://www.zoneedit.com
• EasyDNS: http://www.easydns.com

15/51
3.5.3. Globale Firewallregeln
Globale Firewallregeln gelten für alle Computer im Lokalen Netzwerk, sowie den open-sbs selbst.
Die Wörter „ACCEPT“, „DROP“ und „REJECT“ sind verwendete Aktionen in definierten Firewall-
Regeln.
• ACCEPT: Anfragen auf den ausgewählten Port werden akzeptiert
• DROP: Anfragen auf den ausgewählten Port werden ohne Antwort verworfen.
• REJECT: Anfragen auf den ausgewählten Port werden mit Antwort verworfen.

3.5.3.1. Globale Regel „Verbindung Lokal -> Internet“

In der Standardeinstellung der Firewall darf jeder Client ohne Einschränkungen das Internet
nutzen. Möglich ist es die Globale Einstellung „Verbindung lokal -> Internet“ von vornherein zu
akzeptieren („ACCEPT“), zu verwerfen („DROP“) oder abzulehnen („REJECT“).

3.5.3.2. Portweiterleitung
Hiermit können ankommende Verbindungen aus dem Internet an einen Computer im lokalen
Netzwerk weitergeleitet werden. Aus dem Internet auf Port 21 eingehende FTP-Verbindungen
können auf den Port 1234 eines eingerichteten Arbeitsplatzes (siehe 3.6) weitergeleitet werden.
Damit ist dieser Dienst, der auf einem Computer im internen Netzwerk, ohne direkte Verbindung
ins Internet läuft, aus dem Internet erreichbar.

Hinweis:
Um die Sicherheit im Intranet zu gewährleisten, sollte eine Portweiterleitung nur auf Dienste im
lokalen Netz erfolgen, welche auch entsprechend abgesichert sind.

3.5.4. Zeitsynchronisation
Um Ihre Zeit möglichst aktuell zu halten besteht hier die
Möglichkeit automatisiert mit Hilfe eines externen NTP-
Servers (NTP = Network Time Protocol) die Uhrzeit zu
synchronisieren.

16/51
3.5.4.1. Regeln
Regeln sind spezifische Regeln, die Abweichungen von der globalen Regel (siehe 3.5.3.1)
erlauben. Einzelne Ports, bzw. Portbereiche können mit den Aktionen „ACCEPT“, „DROP“ und
„REJECT“ belegt werden. Im folgenden Beispiel dürfen alle Computer im Internen Netz nur
externe Dienste des Port 80 verwenden.
Beispiel:
• Globale Regel: DROP
• Zusatzregel: ACCEPT „ausgehend“ tcp 80

3.6. Arbeitsplatzkonfiguration
Arbeitsplätze sind wie folgt aufgebaut. Arbeitsplätze werden
Zugriffsprofile zugeordnet. Zugriffsprofilen werden wiederum
Firewall- und Webfilterprofile zugeordnet.

3.6.1. Firewallprofile
Ein Firewallprofil beschreibt eine Abweichung zu den
globalen Firewallregeln. Es können detaillierte
Rechtevergaben für angelegte Arbeitsplätze definiert
werden. Auch hier werden die bei 3.5.3 genannten
Aktionen verwendet. Die Regeln werden nach dem
gleichen Prinzip, wie bei 3.5.3.3 beschrieben, verwendet.

3.6.2. Webfilterprofile
Webfilterprofilen werden Listen (siehe 3.7.7.2) mit Webadressen zugeordnet. Sogenannte
„Whitelists“ sind durch ein „+“ gekennzeichnet; „Blacklists“ mit einem „-“. Bei Punk 3.7.7.2 ist
der Unterschied zwischen „Whitelists“ und „Blacklists“ genau aufgeführt. Folgende
Kombinationen sind in Webfilterprofilen möglich.
• ausschließlich „Whitelists“: Internetseiten, außer aus den „Whitelists“, sind gesperrt.
• ausschließlich „Blacklists“: Internetseiten, außer aus den „Blacklists“, sind freigegeben.
• „Whitelists“ und „Blacklists“:
Gesperrte Internetseiten aus „Blacklists“ sind
freigegeben, wenn sie in einer der „Whitelists“
vorhanden sind.
Beispiel: Die „Blacklist" Mail wurde
zugeordnet. Die Liste beinhaltet die URL
www.yahoo.com. Eine zusätzliche "Whitelist"
mit dem Eintrag www.yahoo.de ermöglicht den
Besuch der Internetseite.

Für Webfilterprofile kann eine zeitliche Gültigkeit

festgelegt werden.

17/51
3.6.3. Zugriffsprofile
Zugriffsprofile sind Kombinationen der verschiedenen
Profile. Es können ein Firewallprofil (siehe 3.6.1),
Webfilterprofile (siehe 3.6.2) und Netzlaufwerke (siehe
3.7.7.2 ) zugeordnet werden.

3.6.4. Arbeitsplätze
Zum einen können Zuordnungen zwischen IP-Adressen,
MAC-Adressen und Computernamen vorgenommen
werden und zum anderen kann dem Arbeitsplatz ein
Zugriffsprofil (siehe 3.6.3) zugewiesen werden. Bei einer
Zuordnung von Mac-Adresse und IP-Adresse übernimmt
der Computer mit übereinstimmender MAC-Adresse nach
gewisser Zeit, spätestens aber nach einem Neustart, die zugeordnete IP-Adresse. Für Computer
mit statischer IP-Adresse sollte ein Arbeitsplatz für die Rechteverteilung angelegt werden. In
diesem Fall wird das Feld mit der Mac-Adresse einfach leer gelassen.

3.7. Dienste
Dienste sind Serverprogramme die meist netzwerkweit eine
bestimmte Art von Service zur Verfügung stellen. Ein Mailserver
z.B. stellt einen Dienst für Empfang und Versand von Emails dar.
Der open-sbs vereint Datei-, Druck-, FTP-, Mail-, Groupware,
Virus-, Filter-, VPN und Web-Dienste.
Die verschiedenen Dienste können je nach Verwendung in der
Dienste-Verwaltung aktiviert bzw. deaktiviert werden.

18/51
3.7.1. Dateiserver

3.7.1.1. Allgemeine Einstellungen

Hier können allgemeine Einstellungen zum Datei- und
Namensdienst für Windows (Samba) vorgenommen
werden, die für alle Netzlaufwerke gültig sind.
Hier kann auch konfiguriert werden, ob der open-sbs die
Rolle des Domänenmasters (PDC) oder die des
Domänenlogon-Servers übernehmen soll.
Um den open-sbs als PDC (Primary Domain Controller) zu
konfigurieren müssen die 3 Einstellungen Domainmaster, Preferredmaster und Domainlogon
aktiviert werden.
Hinweis:
Nach einer Änderung der Arbeitsgruppe kann es möglich sein, dass auf den Clientcomputern
noch die alte Arbeitsgruppe angezeigt wird, da diese noch im lokalen Zwischenspeicher der
Clients vorhanden sein kann, falls nach einiger Zeit, die aktuelle Konfiguration noch nicht auf den
Clients angezeigt wird, kann ein Neustart der bzw. des betreffenden Clients nötig sein.

3.7.1.2. Netzlaufwerke
Hier können die Netzlaufwerke verwaltet und konfiguriert
werden.
Standardmäßig sind einige Netzlaufwerke angelegt und
aktiviert. Zu diesen gehören, Defaultnetzlaufwerk, PDF
Druck, Drucker, Quarantäne, Wechselmedia, Webdav und
Website. Falls beispielsweise die Funktionalität von
Wechsellaufwerken nicht genutzt wird und das
Netzlaufwerk nicht mehr angezeigt werden soll, kann dieses Laufwerk hier deaktiviert werden.

In den Standardeinstellungen ist das neue Netzlaufwerk für

alle Benutzer sichtbar, les- und schreibbar. Außerdem ist
der Virenscanner auf diesem Netzlaufwerk aktiv. Das
Deaktivieren des Locking-Mechanismus, OpLocks, für
dieses Netzlaufwerk, kann bei bestimmten Dateizugriffen
Geschwindigkeitsvorteile mit sich bringen. Solange jedoch
keine offensichtlichen Geschwindigkeitseinbußen bei einer
Anwendung erkennbar sind, muss dies nicht deaktiviert werden.

Jedem Netzlaufwerk kann noch eine Beschreibung und eine

Liste von Benutzern, welche zum Zugriff(Lese- und
Schreibzugriff) berechtigt sind, hinzugefügt werden, wenn
der Punkt „zugänglich ohne Anmeldung“ deaktiviert wird.
Falls der Schreibzugriff getrennt vom Lesezugriff geregelt
werden soll so ist der Punkt „Schreibzugriff allgemein
erlauben“ zu deaktivieren. Dann können die Lese- und
Schreibrechte voneinander unabhängig verteilt werden.

Hinweis:
MS-DOS - Applikationen, welche auf einem Netzlaufwerk
liegen, laufen unter Windows 9x/ME/2000/XP eventuell nur
unter der Voraussetzung, dass die betreffende Freigabe auf
dem Client einem Netzlaufwerk zugewiesen wird und die

19/51
Applikation auch darüber ausgeführt wird, und nicht einfach über den Explorer auf die Freigabe
zugegriffen wird.

3.7.2. Druckserver

3.7.2.1. Allgemeine Einstellungen

Falls ein direkter Zugriff auf den Druckserver über das IPP-
Protokoll, beispielsweise für Linux oder MacOSX benötigt
wird, so kann dies hier freigegeben werden, ansonsten ist der Druckserver nur über Samba
erreichbar.

Näheres zur Konfiguration der Clients befindet sich unter Punkt 4.

3.7.2.2. Druckerkonfiguration
Für einen angelegten Drucker stehen einige Aktionen zur
Auswahl, wie das Anhalten des Druckvorgangs, das
Ablehnen von neuen Druckaufträgen, das Drucken einer
Testseite und das Abbrechen, Anhalten und Fortsetzen des
Druckauftrags.

Beim Neuanlegen eines Druckers oder beim Ändern eines

bereits vorhandenen Druckereintrags kann angegeben
werden an welchem Anschluss der Drucker angeschlossen
ist und von welchem Typ (Hersteller / Modell) dieser ist.
Bei der Vergabe des Druckernamens ist zu beachten, dass
dieser höchstens 8 Zeichen lang sein darf, falls dieser
Netzwerkdrucker von Windows9x/ME-Clients verwendet
werden soll.
Bei Auswahl des Typs „Raw“ für die Druckerwarteschlange
wird der Druckertreiber auf dem Clientcomputer installiert,
welcher dann die Druckseite komplett rastert und diese
dann so an den Druckserver schickt.

Falls der Druckertreiber des open-sbs verwendet wird

(Auswahl von Hersteller und Modell in der
Verwaltungsoberfläche des open-sbs), so wird der
passende Treiber bei der Einrichtung automatisch auf
den Clients installiert.

20/51
3.7.3. Fileserver (FTP)
Der open-sbs kann als FTP-Server dienen. Hierzu muss
dieser aktiviert werden.Es existiert ein vordefiniertes
Netzlaufwerk mit dem Namen 'FTP', welches nur vom
admin-user benutzbar ist. Dieses enthält ein Verzeichnis,
'public', welches das Oberverzeichnis für anonyme ftp-Benutzer darstellt.
Ein Benutzer dem die Rolle ftpuser zugeordnet ist, landet nach dem Login im Oberverzeichnis ftp,
welches dem Netzlaufwerk 'FTP' entspricht. Nur Benutzer denen die Rolle ftpuser zugeordnet ist
dürfen schreibend auf den ftp-Server zugreifen.
In der Konfiguration kann außerdem noch eingestellt werden, ob ein anonymer Zugriff erlaubt
sein soll, oder ob den Dienst nur auf dem System registrierte Benutzer verwenden dürfen,
welchen die Rolle ftpuser zugeordnet ist. Darüber hinaus kann noch ein frei wählbarer
Servername festgelegt werden, sowie die maximale Anzahl an Verbindungen konfiguriert werden.

21/51
3.7.4. Mailserver
Der open-sbs Mailserver unterstützt die Protokolle IMAP(S) und POP3(S) zum Empfang von Emails
und SMTP(S) zum Versand von Emails. Während IMAP Mailboxen auf einem Server zentral liegen
holt POP3 die Emails von dem Mailserver ab und speichert sie in eine lokale Mailbox auf den
eigenen Computer.

3.7.4.1. Allgemeine Einstellungen

Für den Mailversand kann hier ein externer Relayhost
angegeben werden. Die meisten Relayhosts im Internet
verlangen eine Authentifizierung des Senders. Dieses wird
„SMTP Auth“ genannt und erfordert die Eingabe von
Benutzername und Passwort.

Außerdem kann noch eine Einschränkung der Zieldomänen

vorgenommen werden, für welche vom Mailserver Emails
entgegen genommen werden und die Erreichbarkeit des
Mailservers aus dem Internet und die maximalen Verbindungen pro Client konfiguriert werden.
Das „Abholintervall für Externe Mailaccounts“ wird hier in Sekunden gesetzt. Der Wert 300
Sekunden bewirkt das alle 5 Minuten alle aktivierten „Externen Mailkonten“ (siehe 3.7.4.2) auf
neue Mails abgefragt werden.

Bestimmte Domains, die auf diesen Mailserver verweisen,

können mit Hilfe der „Mailweiterleitungen“ auf einen
anderen Server umgeleitet werden.

Auf der zweiten Seite kann die Maximalgröße pro Email,

sowie die maximal erlaubte Anzahl an Empfängern pro
Email angegeben werden. Falls im Feld „Optionale bcc
Adresse“ eine Email-Adresse eingetragen wird, erhält diese
Adresse von jeder verschickten oder
entgegengenommenen Nachricht eine Kopie.

Die Liste mit den Dateiendungen enthält standardmäßig

schon einige als potentiell gefährlich geltende
Dateiendungen. Dateianhänge mit eingetragenen
Dateiendungen werden vom Mailserver abgewiesen.

Auf der dritten Seite können abzuweisende MIME-Typen

definiert werden. Die Liste enthält ebenfalls einige
Standardeinträge. Dateianhänge mit den in der Liste
enthaltenen MIME-Typen werden abgewiesen.

Wünscht der Anwender keinen Virenscan oder keine

Spamprüfung der Emails, kann dieses ebenfalls deaktiviert
werden.

Zwei Arten von Spamerkennung können aktiviert werden.

• Razor2
• Pyzor

22/51
3.7.4.2. Externe Mailkonten
Hier können externe Mailaccounts definiert werden, welche
vom open-sbs abgerufen und in einer lokalen Mailbox zur
Verfügung gestellt werden. Falls zum Beispiel ein Benutzer
einen schon bestehenden Mailaccount hat, welcher via
POP3(S) oder IMAP(S) abrufbar ist, kann er dort
eintreffende Emails an seine lokale Mailbox oder an eine
gemeinsame Mailbox weiterleiten lassen.

Sollte das abzuholende Konto Multidrop unterstützen, so

kann dies ebenfalls hier konfiguriert werden. Im Falle von
Multidrop muss statt einem Empfänger, ein Multidrop-
Header, Lokale Domänen und ein Qmail-Präfix angegeben werden.

Der Multidrop-Header ist der Header in der Email

an dem sich der Empfänger zweifelsfrei erkennen
lässt, zum Beispiel „X-Envelope:“, dies kann aber je
nach Provider unterschiedlich sein. Unter Lokale
Domänen können ein oder mehrere Domänen
angegeben werden, welche der/den Domänen
dieser Mailbox beim Provider entsprechen. Falls vor der eigentlichen Adresse im Envelope noch
ein Präfix vorhanden ist, was bei einigen Providern vorkommen kann, so kann dieses Präfix hier
definiert werden.
Läuft der externe Mailserver nicht auf einen Standardport, so kann der zu benutzende Port im
Feld „Alternativer Port“ angegeben werden. Es kann auch entschieden werden, was mit den
Emails nach den Abholen geschehen soll. Emails können gelöscht oder beibehalten werden.
Wenn sie beibehalten werden ist es zwingend, dass die Option „Nur neue Nachrichten holen“ auf
„Ja“ gesetzt wird.

3.7.4.3. Interne Mailkonten

Hier können Mailboxen für die Benutzer
angelegt werden, damit diese auch Emails
empfangen können, sowie gemeinsame
Mailboxen für die Nutzung durch mehrere
Benutzer angelegt werden.

Um eine neue Mailbox für einen Benutzer

anzulegen, muss zuerst der Ordner „Benutzer“
im linken Menü angewählt werden, dann kann
dort eine neue Benutzermailbox mit „Neu“
angelegt werden.

Eine Mailbox kann einem bestehenden Benutzer zugeordnet und die Rechte für diese können
festgelegt werden. Für jede Mailbox können noch ein oder mehrere Email-Aliase eingerichtet
werden, also email-Adressen, welche auf diese Mailbox umgeleitet werden.

Um eine neue gemeinsame Mailbox anzulegen, muss zuerst der Punkt „Gemeinsam“ im linken
Menü angewählt werden, dann kann dort eine neue gemeinsame Mailbox mit „Neu“ angelegt
werden.

Diese Mailbox kann entweder für alle Benutzer zugänglich gemacht werden (Benutzer: „anyone“)
oder für einen oder mehrere Benutzer durch eine explizite Auswahl ihrer Benutzernamen. Die
Mails an diese
Mailbox können noch an die in der Verteilerliste eingetragenen Adressen weitergeschickt werden.

23/51
3.7.4.4. Mailqueue
Beim Versand einer Email ist es manchmal nicht möglich
die Email direkt an den für ihren Empfänger zuständigen
Mailserver zu schicken, weil beispielsweise ein temporäres Netzwerkproblem besteht oder der
andere Mailserver kurzzeitig nicht erreichbar ist, dann wird diese Email in die Warteschlange
gestellt und nach einem bestimmten Zeitintervall versucht der Mailserver erneut die Email zu
verschicken. Falls es nach einer gewissen Zeitspanne noch nicht möglich war, die Email
zuzustellen, so wird diese, zusammen mit einer Fehlerbeschreibung an den Absender
zurückgesandt.

Falls zum Beispiel versucht wurde eine Email an eine ungültige Empfängeradresse zu versenden,
wird der Mailserver es nie schaffen diese zuzustellen, und nach einigen Versuchen kommt diese
dann wieder zum Absender zurück.

Hier kann diese Warteschlange des Mailservers verwaltet werden. Die in der Warteschlange
befindlichen Emails werden angezeigt und können gelöscht werden, oder es kann vor Ablauf des
Zeitintervalls bis zum nächsten Zustellungsversuch, erneut versucht werden diese zu versenden.

3.7.5. Scalix
Scalix ist eine Groupware-Lösung vom gleichnamingen Hersteller Scalix (http://www.scalix.com).
Die im open-sbs integrierte Scalix Community Edition ist kostenlos. Sie bietet Email- und
Kalenderfunktionen, sowie eine nahtlose Anbindung an Microsoft Outlook über Konnektoren. Der
Konnektor (Outlook-Connect) kann für 25 (Premium-)Benutzer frei verwendet werden.
Die Anmeldung an Scalix Web Access (SWA - Webmail) ist unter der Adresse
https://192.168.0.1:444/webmail/ möglich.

3.7.5.1. Benutzerprofile
Über die Benutzerprofile werden Berechtigungen und
Funktionen freigeschalten, bzw. gesperrt. Mögliche
Optionen sind:
• Adminrechte
Erlaubt es dem Benutzer sich an die Scalix
Administration Console (SAC) anzumelden.
Diese Option ist der Vollständigkeit halber aufgenommen, erfült in Verbindung mit open-
sbs allerdings keinen Zweck.
• Premiumbenutzer
Erlaubt dem Benutzer den Zugriff auf seine Daten via Outlook-Konnektor. Zusätzlich
werden im Scalix Web Access (SWA/Webmail) angelegte „Gemeinsame Ordner“ zur
Verfügung gestellt.
• Gesperrt
Der Benutzer wird gesperrt. D.h. der Benutzer kann sich nicht an den Server über Scalix
Web Access und Outlook-Konnektor anmelden.
• Sprache
Angabe der Sprache, welche für Scalix Web Access verwendet wird.

24/51
3.7.5.2. Ressourcen
Ressourcen sind z.B. Dienstwagen, ein Raum oder
Computer-Hardware. Diese werden in Scalix zur
Verfügung und können Terminen zugeordnet werden.
Folgende Optionen können gesetzt werden:
• Premium
Verwendung der Ressource über Scalix-Outlook-Konnektor
• Wiederkehrend
• Konflikt erlaubt
Zuordnung in Terminen erlauben, auch wenn sich diese zeitlich überschneiden

3.7.6. Virusscan und Webfilter

3.7.6.1. Virenscanner
Damit der Virenscanner effektiv arbeiten kann und auch
neue Viren zuverlässig erkannt werden, müssen die
Virensignaturen regelmäßig aktualisiert werden.
In diesem Menüpunkt kann konfiguriert werden in welchen
Intervallen die Virensignaturen automatisch aktualisiert
werden.

Falls F-Secure als Virenscanner zum Einsatz kommen soll,

so kann das hier durch Auswahl des Scanners konfiguriert
werden. In diesem Fall wird außerdem ein Lizenzschlüssel
von F-Secure benötigt. Die Virensignaturen können aber
auch manuell über einen Menüpunkt aktualisiert werden.

3.7.6.2. Zugriffslisten
Eine Zugriffsliste besteht aus einer oder mehreren
Domains/URLs, Wildcard-Einträgen oder „Regular
Expressions“ welche im Proxyserver entweder
freizugeben (Whitelist), oder zu sperren (Blacklist) sind.
Standardmäßig werden einige vordefinierte Listen
mitgeliefert. Zusätzlich können auch eigene Listen
angelegt bzw. hochgeladen werden und diese dann
genauso wie die Vordefinierten benutzt werden.

3.7.6.3. Inhaltsfilter
Neben dem Filter für URLs kann auch noch
nach dem Inhalt von Webseiten gefiltert
werden. Falls einer der hier konfigurierten
Begriffe in einer übertragenen Webseite
enthalten ist wird diese gesperrt. Der
Inhaltsfilter kann aber auch komplett
deaktiviert werden.

25/51
3.7.6.4. Ausnahmelisten
Für den Proxyserver kann eine Liste von Ausnahmen
definiert werden, welche nicht gefiltert und auf Viren
geprüft werden sollen. Dies ist nützlich falls sonst Probleme
bei der Benutzung auftreten sollten. Eine Ausnahme kann entweder als Domain, IP oder URL
definiert werden.

3.7.7. VPN
Bei einem „virtuellen privaten Netzwerk“, handelt es sich um eine verschlüsselte Verbindung
zwischen zwei oder mehreren privaten Netzwerken, zumeist auf IP-Ebene. Meist wird diese
Verbindung über ein unsicheres Medium und/oder Netzwerk, wie beispielsweise das Internet
aufgebaut. Über diese als sicher geltende Verbindung kann dann zwischen diesen privaten
Netzwerken genauso kommuniziert werden, als ob die beiden Netzwerke direkt, beispielsweise
über ein Switch, verbunden wären.
Klassischerweise werden zwei Netzwerke die sich physisch an unterschiedlichen Orten befinden,
aber logisch eine Einheit bilden, über eine private Standleitung verbunden, was allerdings
erhebliche Kosten verursacht. Es ist wesentlich günstiger diese beiden Netzwerke über ein
unsicheres, dafür aber kostengünstiges Medium, wie das Internet zu verbinden. Um in diesem
Fall allerdings die Sicherheit der Daten zu gewährleisten, muss die Übertragung über dieses
Medium verschlüsselt werden.
Heutzutage ist die Rechenleistung eines jeden Arbeitsplatz-Computers oder Laptops ausreichend
um eine solche verschlüsselte Netzwerkverbindung aufzubauen und aufrecht zu halten. Dadurch
ist es möglich, von einem privaten Rechner, Zuhause oder unterwegs, über das Internet, eine
sichere Verbindung ins Firmennetzwerk aufzubauen und die dort verfügbaren Netzressourcen,
wie beispielsweise Dateiserver oder Mailserver, genauso zu nutzen, als wäre dieser Rechner
direkt mit dem internen Firmennetzwerk verbunden.
Hinweise:
• Da die Verbindung von externen Rechnern mit dem internen Netzwerk ein prinzipielles
Sicherheitsproblem darstellt, sollten die zur VPN-Einwahl berechtigten Benutzer über
diese Problematik unterrichtet werden, und darauf hingewiesen werden, dass der zur
Einwahl verwendete Rechner durch regelmäßige Updates und den Einsatz einer Antiviren-
und Trojanersoftware geschützt werden sollte.
• Zum Aufbau einer VPN-Verbindung muss der Rechner eine funktionierende IP-
Netzkonfiguration haben und der open-sbs mit dem Internet verbunden sein.

26/51
3.7.7.1. PPTP
Der open-sbs unterstützt den Aufbau von VPN-Verbindungen via PPTP (Point-to-Point Tunneling
Protocol), welches ebenfalls von allen Windowsversionen (ab Windows 98) unterstützt wird.
Falls noch ein Router vor dem open-sbs steht, so ist auf diesem der TCP-Port 1723 und das GRE-
Protokoll (47) entsprechend freizuschalten, bzw. auf den open-sbs umzuleiten.
Der PPTP-Dienst des open-sbs kann über die Verwaltungsoberfläche aktiviert, bzw. deaktiviert
werden. Es kann noch konfiguriert werden, ob und wie die
PPTP-Verbindungen zum open-sbs verschlüsselt werden
sollen. Es sollte prinzipiell eine Verschlüsselung gewählt
werden, falls die Verbindung über ein öffentliches
Netzwerk, wie das Internet, hergestellt wird. Falls eine
Verschlüsselung gewählt wird, so kann noch die
Schlüssellänge gewählt werden, welche verwendet werden
soll. Der Vorteil bei einer Schlüssellänge von 40 Bit besteht darin, dass nahezu alle
Windowsversionen (ab Windows 98) diese ohne zusätzliche Updates unterstützen. Falls die
Updates für eine Schlüssellänge von 128 Bit auf allen
Clients installiert sind, so sollte diese Schlüssellänge
ausgewählt werden, da hierdurch eine höhere Sicherheit
erreicht werden kann. Außerdem können Benutzern IP-
Adressen zugeordnet werden, welche sie dann bei jeder
Verbindung via PPTP mit dem open-sbs erhalten. Zum
einen muss ausgewählt werden aus welchem
Netzwerkbereich der PPTP-Client eine IP-Adresse erhalten
soll und außerdem welche Hostadresse aus diesem Bereich
diesem PPTP-Benutzer zugeordnet werden soll.

27/51
3.7.8. Webserver
Ein Webserver ist ein Programm, das anfragenden Clients (Mozilla Firefox, Microsoft Internet
Explorer) Webseiten ausliefert. Die folgenden Bezeichnung wurden aus der Konfiguration des
Webservers „Apache2“ übernommen.

3.7.8.1. Zugriffskontrolle
Zugriffskontrollen sind Regeln für Container (siehe 3.7.8.2).
Eine Zugriffskontrolle kann IP-Adressen und Netzwerke den
Zugriff auf die jeweiligen Container erlauben oder
verbieten.

3.7.8.2. Container
Container sind Ordner in Netzlaufwerken (siehe 3.7.1.2)
oder sog. „Locations“. Einem Container kann eine
Zugriffskontrolle (siehe 3.7.8.1) zugewiesen werden und
geregelt werden, ob in diesem Ordner befindliche CGI-
Skripte ausgeführt werden sollen.

3.7.8.3. Virtuelle Hosts

Hier wird der eigentliche Webserver konfiguriert. Die
„Virtuellen Hosts“ sind namensbasierend. D.h. unter
jeder IP-Adresse können mehrere „Virtuelle Hosts“,
erreichbar über den Servernamen, erstellt werden.
Als Protokoll kann HTTP oder HTTPS ausgewählt
werden. Es bewirkt, dass bei HTTP der Webserver
unverschlüsselt auf den Port 80 läuft und bei HTTPS
verschlüsselt auf Port 443. Die Erreichbarkeit kann
auf das lokale Netzwerk beschränkt werden. CGI-
Dateierweiterungen kennzeichnen die
Dateiendungen, die als CGI erkannt und somit
ausgeführt werden. Vorhandene Container (siehe
3.7.8.2) können ebenfalls zugewiesen werden.
Eine Weiterleitung bewirkt, dass bei der Eingabe als
Pfad „/woanders“ auf die URL
http://www.woanders.de umgeleitet wird.

28/51
3.7.9. Proxyserver
Ein Proxyserver vermittelt in Computernetzen Daten. Er kann den
Datenverkehr effizienter verarbeiten, aber auch die Sicherheit
erhöhen. Die Konfiguration Proxyserver bezieht sich auf einen
Proxyserver für HTTP(S) Verbindungen (Surfen auf Webseiten).

3.7.9.1. Allgemeine Einstellungen

Hier kann der Proxyserver aktiviert, bzw. deaktiviert
werden. Ist dieser aktiviert, kann der er in 3 verschiedenen
Modis arbeiten. Diese sind:
• Transparent: In diesem Modus wird jeder HTTP/HTTPS-Datenverkehr automatisch an den
Proxyserver weitergeleitet. Somit werden automatisch alle Funktionen des Proxyservers
verwendet (Filterregeln, Caching, Statistik über Surf-Verhalten von Clients, etc.). Am Client
müssen keine Änderungen vorgehommen werden.
• Authentifizierung: HTTP/HTTPS-Anfragen erfodern eine vorherige Authentifizierung mit
Benutzername und Passwort eines Benutzer der die Rolle „proxyuser“ zugewiesen hat.
Um diese Funktion nutzen zu können muss Webbrowser des Clients der Proxyserver
konfiguriert werden. Um ein Umgehen der Authentifizierung nicht zu ermöglichen und
somit die Eingabe des Proxyservers am Client zu erwzingen werden Standard-
HTTP/HTTPS-Ports durch Firewallregeln gesperrt.
• Normal: Hier ist es die Entscheidung des Clients, ob dieser direkt oder über den
Proxyserver HTTP/HTTPS-Verbindungen aufbaut. Auch hier muss der Proxyserver im
Webbrowser manuell angegeben werden.

Hinweis: Der Proxyserver läuft auf dem Port 3150!!!

29/51
3.8. Datensicherung
Falls für die Sicherung auf DVD wiederbeschreibbare Medien
verwendet werden , müssen DVD+RW-Medien benutzt werden,
da diese bei einem erneuten Beschreiben nicht explizit gelöscht
werden müssen.

3.8.1. Mailsicherung
Mit dem Anwählen des Punktes „Mail sichern“ wird eine
Archivdatei mit allen sich im Moment auf dem Mailserver befindlichen Emails erstellt und zum
Download angeboten. Eine so erstellte Mailsicherung kann dann über den Punkt „Mail
wiederherstellen“ wieder in das System eingespielt werden. Hierzu muss auf dem Clientrechner
der Pfad zur gesicherten Mailarchivdatei angegeben werden.

3.8.2. Sicherungsquellen
Hier können die Sicherungsquellen verwaltet werden.
Neben einem Namen, kann auch eine Beschreibung, sowie
ein oder mehrere Netzlaufwerke zugeordnet werden.
Außerdem können optional noch Muster für Dateinamen
angegeben werden, welche nicht in der Sicherung
enthalten sein sollen, wie zum Beispiel temporäre Dateien
oder Mediendateien.
Eine Sicherungsquelle kann außerdem noch eine
Mailsicherung, eine Sicherung der Scalix-Daten, sowie eine
Sicherung einer oder mehrerer Konfigurationen enthalten.

3.8.3. Sicherungen
Unter Sicherungen werden Sicherungsquellen,
Intervalle und das Sicherungsziel zusammengestellt.
Neben einem Namen und einer Beschreibung, kann
eine Sicherung auch aktiviert bzw. deaktiviert werden,
Darüber hinaus können noch ein oder mehrere
Sicherungsquellen in diese Sicherung mit einbezogen
werden. Mögliche Backupziele sind:
• DVD-Brenner
• USB-Festplatte
• ext. Netzlaufwerk
• NFS-Server
Die zu sichernden Netzlaufwerke können zusätzlich
noch mit ZIP komprimiert werden.

30/51
3.9. Root-Zugriff
Der „root“-Benutzer ist mit dem „Administrator“ von Windowsumgebungen vergleichbar. Er darf
und kann alles. Anwender, die sich unter eine Linux-Umgebung nicht auskennen, sollten den
Gebrauch der Funktion bei 3.10.1 unterlassen, da u.U. der open-sbs und die Daten auf ihm
zerstört werden.

3.9.1. sudo
Der Benutzers „master“ kann mit Hilfe des Programms „sudo“ Befehle als „root“ im System
absetzen. In der Werkseinstellung besitzt er das Passwort „tpso4626250“.

Hinweis:
• Die Funktion sollte äußerst vorsichtig genutzt werden, da das System des open-sbs
beschädigt werden kann.
• Das Passwort sollte sofort geändert werden! (siehe 3.10.2)

3.9.2. Passwort
Um das Passwort auf dem open-sbs zu ändern wird wie folgt vorgegangen:
• Login via „ssh“ auf den open-sbs. (Programme: putty, ssh)
• Als Benutzername „master“ eingeben und mit „Enter“ bestätigen.
• Als Passwort „tpso4626250“ eingeben und mit „Enter“ bestätigen.
• Eine Eingabeaufforderung erscheint.
• Den Befehl „passwd“ eingeben.
• Das alte Passwort eingeben und mit „Enter“ bestätigen.
• Das neue Passwort eingeben und mit „Enter“ bestätigen.
• Das neue Passwort wiederholt eingeben und mit „Enter“ bestätigen.
• Das Passwort ist nun geändert.

31/51
4. Client-Konfiguration
In diesem Kapitel wird die Einrichtung verschiedener Windows-Versionen zusammen mit dem
open-sbs in einem Netzwerk aufgezeigt.

4.1. Voraussetzungen
• Protokoll TCP/IP (bei heutigen Betriebssystemen standardmäßig integriert)
• „Datei- und Druckerfreigabe“ bei Windows 9X/Me Clients, da sonst eventuell Probleme
auftreten

4.2. Hinweise

4.2.1. IP Adressen
IP Adressen können statisch eingestellt werden oder automatisch via DHCP zugewiesen werden.
Folgendes ist bei der manuellen Vergabe von IP Adressen zu beachten:
• IP Adressen dürfen nicht doppelt vergeben werden
• IP Adressen müssen aus dem gleichen Subnetz stammen
• Gateway und DNS-Server müssen angegeben werden, damit dem Computer das Internet
zur Verfügung steht

4.2.2. Computername/Arbeitsgruppe
Für einen reibungslosen Betrieb muss auf den Clients die gleiche Arbeitsgruppe eingetragen
werden, wie sie auf der Verwaltungsoberfläche des open-sbs konfiguriert wurde. Am besten sollte
als Arbeitsgruppenname der selbe Name gewählt werden, wie für den DNS-Domänennamen.

4.2.3. Druckereinrichtung
Es besteht die Möglichkeit in der Verwaltungsoberfläche Drucker als sogenannte „Raw“-Drucker
anzulegen und die Druckertreiber des open-sbs zu verwenden.

4.2.3.1. Raw-Drucker
Zu druckende Informationen werden vom Client gerastert und danach erst an den Druckserver
übergeben. In diesem Fall muss auf dem Client der spezifische Druckertreiber installiert werden.

4.2.3.2. open-sbs Druckertreiber

In diesem Fall wird auf dem Client automatisch ein allgemeiner PostScript-Treiber installiert.
Alternativ kann auch ein bevorzugter PostScript-Treiber verwendet werden. Ein Beispiel für einen
PostScript-Treiber ist „Minolta Color Pageworks/Pro PS“.

32/51
4.2.4. VPN-Einrichtung

4.2.4.1. Software
Unter Windows 9X/Me muss ggf. der Windows VPN Client manuell nachinstalliert werden.

4.2.4.2. Ports
Falls noch ein Router vor den open-sbs geschaltet ist, so ist auf diesem der TCP-Port 1723 und
das GRE-Protokoll (47) entsprechend freizuschalten, bzw. auf den open-sbs weiterzuleiten.

4.2.4.3. Benutzung
Als Benutzerdaten werden Login und Passwort der Benutzer des open-sbs verwendet. Es können
nur Benutzer mit der Rolle pptpuser das VPN nutzen.

4.3. Windows 9X/ME

Die folgende Vorgangsbeschreibung und die Screenshots wurden für Windows 98 erstellt.

4.3.1. Netzwerkkonfiguration
• Systemsteuerung öffnen
• Punkt „Netzwerk“ öffnen -> ein neues Fenster mit der Netzwerkkonfiguration öffnet sich
• Reiter „Konfiguration“ auswählen
• Punkt „TCP/IP“ auswählen und den Button „Eigenschaften“ anklicken
• Reiter „IP Adresse“ auswählen
• „IP Adresse automatisch beziehen“ auswählen oder IP Adresse manuell festlegen
• Alle geöffneten Fenster mit dem Button „Ok“ beenden
• Der Aufforderung zum Neustart des Computers nachkommen

33/51
4.3.2. Computeridentifikation (Name/Arbeitsgruppe)
• Systemsteuerung öffnen
• Punkt „Netzwerk“ öffnen -> ein neues Fenster mit der
Netzwerkkonfiguration öffnet sich
• Reiter „Identifikation“ auswählen
• Computername und Arbeitsgruppe eingeben
• optional Beschreibung angeben
• Alle geöffneten Fenster mit dem Button „Ok“ beenden

4.3.3. Druckereinrichtung
Bitte Hinweise bei Punkt 4.2.3 beachten.
Da Windows 98/Me keine Unterstützung für IPP (Internet Printing Protocol) bietet, muss der
Drucker als „Lokaler Drucker“ anstatt als „Netzwerkdrucker“ eingerichtet werden.
• Systemsteuerung öffnen
• Punkt „Drucker“ öffnen
• Punkt „Neuer Drucker“ auswählen und den Button „Weiter“ anklicken
• Radio-Box „Lokaler Drucker“ anwählen und den Button „Weiter“ anklicken
• (optional) Druckertreiber auswählen und den Button „Weiter“ anklicken
• Druckeranschluss „LPT1“ auswählen und den Button „Weiter“ anklicken
• Druckernamen eingeben und auswählen ob Drucker Standard-Drucker ist
• Button „Weiter“ anklicken und in Folge Button „Fertigstellen“ anklicken
• erstellten Drucker mit der rechten Maustaste anklicken -> ein Kontextmenü öffnet sich
• Punkt „Eigenschaften“ im Kontextmenü auswählen- > ein neues Fenster öffnet sich
• Reiter „Details“ auswählen und Button „Anschluss hinzufügen“ anklicken
• Radio-Box „Netzwerk“ anwählen
• Druckerpfad eingeben -> z.B.: \\open-sbs\MeinDrucker
• Alle geöffneten Fenster mit dem Button „Ok“ beenden
• Testseite drucken

34/51
4.3.4. VPN-Einrichtung
Bitte Hinweise bei Punkt 4.2.4 beachten.
Die folgende Vorgangsbeschreibung und die Screenshots wurden für Windows Me erstellt.
• Systemsteuerung öffnen
• Punkt „DFÜ-Netzwerk“ auswählen
• Punkt „Neue Verbindung erstellen“ auswählen
• Verbindungsname eingeben
• „Microsoft VPN Adapter“ als Gerät auswählen und den Button „Weiter“ anklicken
• Hostname, bzw. IP Adresse eingeben, zu dem bzw. der verbunden werden soll und Button
„Weiter“ anklicken
• Button „Fertigstellen“ anklicken

• erstellte Verbindung mit der rechten Maustaste anklicken -> ein

Kontextmenü öffnet sich
• Punkt „Eigenschaften“ im Kontextmenü auswählen -> ein neues Fenster
öffnet sich
• Reiter „Netzwerk“ auswählen und Button „TCP/IP Einstellungen“ anklicken
-> ein neues Fenster öffnet sich
• Reiter „Allgemein“ auswählen und die Check-Box „Standardgateway für das
Remotenetzwerk verwenden“ deaktivieren
• Reiter „Sicherheit“ auswählen und Benutzername und Kennwort eingeben
• Check-Boxen „Am Netzwerk anmelden“, „Verschlüsseltes Kennwort anfordern“ und
„Datenverschlüsselung fordern“ aktivieren

• Alle geöffneten Fenster mit dem Button „Ok“ beenden

35/51
4.4. Windows 2000/XP
Die folgende Vorgangsbeschreibung und die Screenshots wurden für Windows XP und 2000 unter
Windows XP erstellt.

4.4.1. Netzwerkkonfiguration
• Systemsteuerung öffnen
• Punkt „Netzwerkverbindungen“ öffnen
• „Lan-Verbindung“ mit der rechten Maustaste anklicken -> ein Kontextmenü öffnet sich
• Punkt „Eigenschaften“ im Kontextmenü auswählen- > ein
neues Fenster mit der Netzwerkkonfiguration öffnet sich
• Punkt „TCP/IP“ auswählen und den Button „Eigenschaften“
anklicken
• „IP Adresse automatisch beziehen“ auswählen oder IP-
Adresse manuell festlegen
• „DNS-Serveradresse automatisch beziehen“ auswählen oder
IP Adresse des DNS-Servers manuell festlegen
• Alle geöffneten Fenster mit dem Button „Ok“ beenden
• Der Aufforderung zum Neustart des Computers nachkommen

36/51
4.4.2. Computeridentifikation (Name/Arbeitsgruppe)
• Systemsteuerung öffnen
• Punkt „System“ öffnen
• Reiter „Computername“ auswählen
• Button „Ändern“ anklicken -> ein neues Fenster
öffnet sich
• Computername und Arbeitsgruppe eingeben

4.4.3. Druckereinrichtung
Bitte Hinweise bei Punkt 4.2.3 beachten.
• Systemsteuerung öffnen
• Punkt „Drucker und Faxgeräte“ öffnen
• Punkt „Drucker hinzufügen“ auswählen und den Button „Weiter“ anklicken
• „Netzwerkdrucker“ auswählen und den Button „Weiter“ anklicken
• Drucker im Netzwerk suchen oder manuell Netzwerkpfad eingeben -> z.B. \\open-
sbs\MeinDrucker
• (optional) Druckertreiber auswählen und den Button „Weiter“ anklicken
• Button „Fertigstellen“ anklicken
• Testseite drucken

37/51
4.4.4. VPN-Einrichtung
Bitte Hinweise bei Punkt 4.2.4 beachten.
• Systemsteuerung öffnen
• Punkt „Netzwerkverbindungen“ auswählen
• Punkt „Neue Verbindung erstellen“ auswählen -> ein neues Fenster öffnet sich
• Button „Weiter“ anklicken
• Radio-Box „Verbindung mit dem Netzwerk am Arbeitsplatz herstellen“ anwählen und
Button „Weiter“ anklicken

• Radio-Box „VPN-Verbindung“ anwählen und Button „Weiter“ anklicken

• Verbindungsname eingeben und Button „Weiter“ anklicken

38/51
• Radio-Box „Keine Anfangsverbindung automatisch wählen“ anwählen und Button „Weiter“
anklicken
• Hostname, bzw. IP Adresse eingeben, wohin sich verbunden werden soll und Button
„Weiter“ anklicken

• Button „Fertigstellen“ anklicken

• erstellte Verbindung mit der rechten Maustaste anklicken -> ein
Kontextmenü öffnet sich
• Punkt „Eigenschaften“ im Kontextmenü auswählen- > ein neues
Fenster öffnet sich
• Reiter „Netzwerk“ auswählen und Button „Erweitert“ anklicken
• Punkt „TCP/IP“ auswählen und den Button „Eigenschaften“ anklicken
• Reiter „Allgemein“ auswählen und die Check-Box „Standardgateway für das
Remotenetzwerk verwenden“ deaktivieren

• Alle geöffneten Fenster mit dem Button „Ok“ beenden

39/51
4.5. Windows NT 4

4.5.1. Netzwerkkonfiguration
• Systemsteuerung öffnen
• Punkt „Netzwerk“ öffnen -> ein neues Fenster mit der Netzwerkkonfiguration öffnet sich
• Reiter „Protokolle“ auswählen
• Punkt „TCP/IP“ auswählen und den Button „Eigenschaften“ anklicken
• Reiter „IP Adresse“ auswählen
• „IP Adresse von einem DHCP Server beziehen“ auswählen oder IP Adresse manuell
festlegen
• Alle geöffneten Fenster mit dem Button „Ok“ beenden
• Der Aufforderung zum Neustart des Computers nachkommen

40/51
4.5.2. Computeridentifikation
(Name/Arbeitsgruppe)
• Systemsteuerung öffnen
• Punkt „Netzwerk“ öffnen -> ein neues Fenster mit der
Netzwerkkonfiguration öffnet sich
• Reiter „Identifikation“ auswählen
• Button „Ändern“ anklicken -> ein neues Fenster öffnet
sich
• Computername und Arbeitsgruppe eingeben
• Alle geöffneten Fenster mit dem Button „Ok“ beenden

4.6. Einbinden in eine Windowsdomäne (open-sbs als PDC)

Die Screenshots sind unter Windows XP erstellt worden. Die Vorgehensweise ähnelt sehr
der anderer domänenfähiger Windowsversionen.
• open-sbs als PDC konfigurieren
• In der Verwaltungsoberfläche Arbeitsplatz mit exakt dem Namen des Windowscomputers
anlegen
• Als Administrator am Windowscomputer anmelden
• Systemsteuerung öffnen
• Punkt „System“ öffnen
• Reiter „Computername“ auswählen
• Button „Ändern“ anklicken -> ein neues Fenster
öffnet sich
• Domänenname anstatt Arbeitsgruppe eingeben
• Button „Ok“ anklicken -> ein neues Fenster öffnet
sich
• Domänen-Administrator und Passwort müssen
angegeben werden
Domänen-Administrator ist der Benutzer „admin“
• Button „Ok“ anklicken -> der Windowscomputer ist nun Domänenmitglied

41/51
4.7. Emailprogramme
Emailprogramme sind Programme, die Mailkonten verwalten. Emails können angezeigt, erstellt,
gelöscht, verschoben und versendet werden. Diese Programme können „Standalone“-Programme
wie Microsoft Outlook oder Thunderbird sein, aber auch Webanwendungen, die über einen
Webbrowser aufgerufen werden.

4.7.1. Outlook Express

Hinweis: Outlook Express verfügt erst ab einer Version > 5.06 über den
Authentifizierungsmechanismus „SMTP-Auth“ für den Mailversand. Gegebenenfalls sollte ein
Update durchgeführt werden.

Folgende Schritte in Outlook Express sind für die Einrichtung in Verbindung des open-sbs zu
befolgen.
• Outlook Express starten
• „Email-Konto erstellen....“ im Hauptfenster auswählen
• „Neues Internet E-Mail-Konto erstellen“ auswählen und auf „Weiter“ klicken
• Vollen Namen eingeben und auf „Weiter“ klicken
• Email Adresse eingeben und auf „Weiter“ klicken
• „IMAP“ im „Drop-Down-Menü“ „Der Posteingangsserver ist ein ??? Server“ auswählen
• IP-Adresse oder Computername des open-sbs in Feld „Posteingangsserver“ und
„Postausgangsserver“ eingeben und auf „Weiter“ klicken
• Benutzername und zugehöriges Passwort eingeben und auf „Weiter“ klicken
• Check-Box „Anmeldung durch gesicherte Kennwortauthentifizierung (SPA) deaktivieren

42/51
 • Button „Fertigstellen“ anklicken
• Um Emails über „SMTP Auth“ zu versenden im Menü „Extras
-> Konten“ anklicken
• Reiter „Email“ und entsprechendes Emailkonto auswählen
• Button „Eigenschaften“ anklicken -> ein neues Fenster
öffnet sich
• Reiter „Server“ auswählen
• Check-Box „Server erwartet Authentifizierung“ aktivieren
und auf Button „Einstellungen“ klicken
• Check-Box „Gleiche Einstellung wie für den
Posteingangsserver verwenden“ aktivieren
• Button „Ok“ anklicken

4.7.2. Mozilla Thunderbird

• Mozilla Thunderbird starten
• „Extras -> Konten“ im Menü anklicken -> ein neues Fenster öffnet
sich
• „Postausgangsserver (SMTP)“ im linken Auswahlfenster anklicken
• IP-Adresse oder Computername des open-
sbs in Feld „Server“ eingeben
• Check-Box „Benutzername und Passwort
verwenden“ aktivieren
• Benutzername eingeben
• Option „TLS, wenn möglich“ bei „Sichere
Verbindung verwenden“ auswählen

• Button „Konto hinzufügen“ unter linken Auswahlfenster anklicken -> ein neues Fenster
öffnet sich
• Option „Email-Konto“ auswählen und auf „Weiter“ klicken
• Vollen Namen und Email-Adresse eingeben und auf „Weiter“ klicken

43/51
• Option „IMAP“ als Posteingangsserver auswählen
• IP-Adresse oder Computername des open-sbs in Feld „Posteingangsserver“ eingeben und
„Weiter“ klicken
• Benutzername eingeben und auf „Weiter“ klicken

44/51
• Kontobezeichnung eingeben und auf „Weiter“ klicken
• Button „Fertigstellen“ anklicken

45/51
4.8. optionale Anwendungen
Unter Windows 9X/Me ist es zwingend erforderlich, dass die Anwendungen nicht direkt über
Netzwerkfreigaben ausgeführt werden, da keine UNC-Pfade ( z.B. \\<server>\<anwendung> ) für
ausführbare Programme unterstützt werden. Hier muss vorher ein Netzlaufwerk mit der
Netzwerkfreigabe verbunden werden.

4.8.1. phpMyAdmin
phpMyAdmin ist ein auf PHP basierendes grafisches Verwaltungsprogramm für MySQL-
Datenbanken. Dieses ist unter der Adresse https://192.168.0.1:444/phpMyAdmin/ aufrufbar.

4.8.2. phpPgAdmin
phpPgAdmin ist ein ebenfalls auf PHP basierendes grafisches Verwaltungsprogramm. Im
Gegensatz zu phpMyAdmin verwaltet es PostgreSQL-Datenbanken. Dieses ist unter der Adresse
https://192.168.0.1:444/phpPgAdmin/ aufrufbar.

4.8.3. OpenOffice.org
Auf dem open-sbs befindet sich eine fertige Installation von OpenOffice.org 2.0. Diese ist auf der
Netzwerkfreigabe OpenOffice zu finden (z.B.: \\open-sbs\OpenOffice).
In dem Unterverzeichnis „bin“ von OpenOffice befindet sich eine ausführbare Datei mit dem
Namen soffice.exe. Kurze Zeit nach dem Ausführen startet OpenOffice.org 2.0.
Nach dem Ausführen wird beim ersten Start der Ordner
• C:\Dokumente und Einstellungen\<BENUTZER>\Anwendungsdaten\Openoffice (Windows
XP)
angelegt.

4.8.4. Mozilla Firefox

Auf dem open-sbs befindet sich eine fertige Installation von Mozilla Firefox 1.5.0.1. Diese ist auf
der Netzwerkfreigabe Firefox zu finden (z.B.: \\open-sbs\Firefox).
Im Firefox-Verzeichnis befindet sich die ausführbare Datei firefox.exe. Kurze Zeit nach dem
Ausführen startet Mozilla Firefox 1.5.0.1.
Nach dem Ausführen wird beim ersten Start der Ordner
• C:\Dokumente und Einstellungen\<BENUTZER>\Anwendungsdaten\Mozilla (Windows XP)
angelegt.

4.8.5. Mozilla Thunderbird

Auf dem open-sbs befindet sich eine fertige Installation von Mozilla Thunderbird 1.5. Diese ist auf
der Netzwerkfreigabe Thunderbird zu finden (z.B.: \\open-sbs\Thunderbird).
Im Thunderbird-Verzeichnis befindet sich die ausführbare Datei thunderbird.exe. Kurze Zeit nach
dem Ausführen startet Mozilla Thunderbird 1.5.
Nach dem Ausführen wird beim ersten Start der Ordner
• C:\Dokumente und Einstellungen\<BENUTZER>\Anwendungsdaten\Thunderbird
(Windows XP) angelegt.

46/51
5. Beispielkonfiguration
Anhand eines Beispielnetzwerks mit 3 Arbeitsplatz-Computern wird die Einrichtung des open-sbs
veranschaulicht.

Ein Rechner im Netzwerk verfügt bereits über eine statische IP-Adresse, welche auch beibehalten
werden soll, die anderen Beiden sollen dynamisch eine IP-Adresse zugewiesen bekommen.
Der Rechner mit der statischen IP-Adresse soll alles dürfen, die beiden Anderen sollen nur email
http und https Verbindungen ins externe Netz aufbauen und nicht auf bestimmte Internetseiten
zugreifen, aber dürfen Alles im internen Netzwerk.
Es sollen zwei Netzlaufwerke eingerichtet werden. Eines das für alles benutzbar ist und ein
anderes welches nur für den Hauptbenutzer zugänglich sein soll.
Es existieren drei Benutzer, jeder von ihnen soll über ein Mailkonto verfügen.
Es existiert ein, per IMAP abrufbares, externes Mailkonto für die ganze Firma, welches abgerufen
und an ein gemeinsames Mailkonto zugestellt werden soll.
Ein USB-Drucker soll für alle Benutzer verfügbar sein.

• Zuerst wird das Initiale Setup durchlaufen, in dem die IP-Adresse, der Hostname und der
DNS-Domainname des open-sbs konfiguriert werden können, sowie der zu verwendende
Internetzugang und ein eventueller externer DNS-Nameserver ausgewählt werden kann.
• Der Netbios Name des open-sbs und die Arbeitsgruppe können jetzt noch geändert
werden.
• Es wird ein Webfilterprofil angelegt, welches als „Standardzugriff“ „freigeben“ hat und
beliebige der vordefinierten Listen enthält. Auf Wunsch können auch eigene Listen
hinzugefügt werden, welche dann vorher noch angelegt werden müssen.
• Dann werden zwei Zugriffsprofile angelegt, „Zugriffsprofil1“ in dem alle Dienste erlaubt
sind und dem kein Proxy- oder Firewallprofil zugewiesen ist und „Zugriffsprofil2“ in dem
die Dienste „Email“ und „HTTP“ erlaubt sind und dem das soeben angelegte
Webfilterprofil zugewiesen wird.
• Jetzt werden die 3 Arbeitsplätze eingerichtet. Den mit der statischen IP-Adresse wird ein
Name zugewiesen und die gewünschte IP-Adresse wird eingetragen. Das Feld mit der
MAC-Adresse bleibt frei, es wird noch das „Zugriffsprofil1“ zugewiesen. Den anderen
Beiden wird auch wieder jeweils ein Name und eine IP-Adresse zugewiesen, allerdings
wird noch jeweils ihre MAC-Adresse in das entsprechende Feld eingetragen und das
„Zugriffsprofil2“ zugewiesen.
• Die 3 Benutzer werden angelegt, es werden die beiden Rollen „mailuser“ und „smbuser“
zugeordnet.
• Für jeden Benutzer wird ein Mailkonto angelegt
• Es wird ein gemeinsames Mailkonto angelegt auf das jeder der 3 Benutzer zugreifen darf
• Es wird noch das externe Mailkonto angelegt. Als Protokoll wird „IMAP“ und im Feld „An
gemeinsamen Ordner ausliefern“ wird das soeben angelegte gemeinsame Mailkonto
ausgewählt.
• Die beiden Netzlaufwerke werden eingerichtet, dem einen wird nur der Hauptbenutzer
zugeordnet und dem anderen alle Benutzer.
• Jetzt werden die Netzwerkeinstellungen der Arbeitsplatz-Computer konfiguriert, bei dem
Rechner mit der statischen IP-Adresse muss nur noch als IP-Adresse, für das Gateway und
den DNS-Namensserver, die IP-Adresse des open-sbs eingetragen werden. Die anderen
beiden Rechner werden auf eine automatische Konfiguration via DHCP umgestellt.
• Nun werden noch die Computernamen und die Arbeitsgruppeneinstellungen der
Arbeitsplatz-Computer konfiguriert.

47/51
• Dann werden die Mailprogramme auf den Arbeitsplatz-Computer konfiguriert.
• Zuletzt wird der vorkonfigurierte Drucker „USB-Drucker“ auf den Clients mit einem
passenden Treiber eingerichtet.

48/51
6. Anhang

6.1. Standardkonfiguration
• Hostname: open-sbs
• Domäne: tpso.de
• IP-Adresse: 192.168.0.1
• Netzmaske: 255.255.255.0
• Bereich für DHCP: 192.168.0.230 – 192.168.0.239
• Bereich für PPTP: 192.168.0.240 – 192.168.0.249
• Arbeitsgruppe: TPSO.DE
• Benutzername: admin
• Passwort: admin

6.2. Lizensierte Software

Einige Softwaremodule des open-sbs unterliegen der GNU General Public License (GPL),
die in der Originalfassung unter http://www.fsf.org/licenses/gpl.html einsehbar ist. Der
Sourcecode dieser Software kann bei Interesse von der tpso GmbH angefordert werden.
• This product includes software developed by the OpenSSL Project
http://www.openssl.org/
• This product includes software developed by Ralf S. Engelschall
<rse@engelschall.com>
• This product includes software developed by Ralf S. Engelschall
<rse@engelschall.com> for use in the mod_ssl project http://www.modssl.org/
• This product includes software developed by the Apache Software Foundation
http://www.apache.org/
• This product includes software developed by Hewlett-Packard
• This product includes software developed by the Carnegie Mellon University
• This product includes software developed by Gregory M. Christy
• This product includes software developed by Inferno Nettverk A/S, Norway
• This product includes software developed by the University of California, Berkeley and its
contibutors

49/51
6.3. Stichwortverzeichnis
Arbeitsplatz......................................................................................16ff., 38, 41
Benutzer.....................1, 6ff., 10, 14f., 19, 21ff., 26f., 31, 33, 35, 41, 47, 49
Benutzern.........................................................................................................27
Benutzername....................................................................10, 14f., 22f., 31, 35
Browser.........................................................................................8, 15f., 18, 32
Datei- und Namensdienst für Windows............................................................19
Dateiserver........................................................................................13f., 19, 26
DHCP......................................................................................11, 15, 32, 40, 47
Dienste........................................................................................6, 13, 15ff., 47
Domäne...........................................................................................9, 19, 23, 41
Drucker.....................................................................12f., 19f., 32, 34, 37, 47f.
DSL............................................................................................................9f., 15
DVD...................................................................................................................30
Firewall..................................................................................................16ff., 47
FTP................................................................................................14, 16, 18, 21
Haftung...............................................................................................................5
IMAP........................................................................................................22f., 47
Initiale Setup..................................................................................................6, 9
internet...............................................................................................................9
Internet.................................................5, 9ff., 15ff., 22, 26ff., 32, 34, 42, 47
Intranet........................................................................................................9, 16
IP Adresse..........................................................................9, 12, 32f., 35f., 39f.
IPP-Protokoll.....................................................................................................20
Konfiguration.............................................................................................9f., 15
MAC-Adresse..............................................................................................14, 47
Mailbox....................................................................................................14, 22f.
Mailkonto...................................................................................................14, 47
Mailserver...........................................................................14, 18, 22ff., 26, 30
Management Cockpit..........................................................................................7
Navigation...........................................................................................................8
Netzlaufwerk.....................................................................18f., 21, 28, 30, 46f.
Netzmaske....................................................................................................9, 11
OpLocks............................................................................................................19
Passwort........................................................................6f., 14f., 22, 31, 33, 41
PDC............................................................................................................19, 41
Point-to-Point Tunneling Protocol.....................................................................27
POP3...............................................................................................................22f.
Port.........................................................................................6, 16f., 23, 28, 33
Raid...................................................................................................................13
Raw...................................................................................................................20
Root..............................................................................................................6, 31
Router........................................................................................................9f., 15
Samba......................................................................................................... ......19
Scalix..................................................................................14, 18, 22ff., 26, 30
Setup........................................................................................................6, 9, 11
Sicherung...................................................................................................11, 30

50/51
SMTP................................................................................................................22
System.......................................................................................................9f., 15
USB..........................................................................................................13, 47f.
Virus...........................................................................................................18, 25
VPN.............................................................................14f., 18, 26f., 33, 35, 38
Webserver....................................................................................................9, 28
Windows.........................................................................19f., 27, 31ff., 40f., 46

51/51