Mit einem alten PC und der Software Janaserver hat man im Nu ein Internet-Gateway und einen E-Mail-Server eingerichtet. Zur Konfiguration ist aber Detailwissen notwendig. ZDNet erklärt, wie man schnell und einfach ans Ziel gelangt.
Alte Hardware bekommt man in jedem Auktionshaus billig - von Verwandten und Bekannten sogar häufig umsonst. Solches Recycling lohnt sich nicht nur für die Umwelt, der weniger bleihaltiger Sondermüll zugeführt wird: Mit der richtigen Software lässt sich aus einem Uralt-PC ganz schnell ein Internet-Gateway machen, das mehr kann, sicherer ist und sich besser an eigene Bedürfnisse anpassen lässt als jede Standard-Lösung. Eine solche Software ist Janaserver 2[1]. Im folgenden wird anhand dieses Beispiels gezeigt, wie man einen solchen Eigenbau-Gateway effizient und schnell konfiguriert.
Rückblick
Im ersten Teil[2] der Janaserver-2-Reihe ging es um die Basisfunktionen, also den Einsatz als Proxy. Vielen Anwendern wird diese Funktionalität genügen, denn die Nutzung als Router ist heute kaum noch nötig. Schließlich gibt es mittlerweile NAT-Router für ein paar Euro bei Ebay oder kostenlos als Zugabe zum DSL-Anschluss. Auch aus Sicherheitsgründen ist ein Hardware-Router eine gute Wahl - schließlich verfügt er über ein speziell angepasstes Betriebssystem, das wahrscheinlich weniger empfindlich gegen Sicherheitslücken ist.
Doch natürlich kann der Janaserver 2[1] auch Routing-Aufgaben übernehmen und als Schnittstelle zum Internet dienen. In dem Fall benötigt der Computer, auf dem die Software läuft, eine zweite Netzwerkkarte, einen PPPoE[3]-Treiber und eine DFÜ-Verbindung zum Internet. Als Netzwerkkarte tut es (fast immer) auch ein 10-MBit-Modell, schließlich liegt die DSL-Geschwindigkeit in den meisten Fällen bei 1, 3 oder 6 MBit/s. Für die PPPoE-Funktion bietet sich der RASPPPOE[4]-Treiber von Robert Schlabbach an. Auch wenn Windows XP über eine eigene PPPoE-Implementation verfügt, bietet RASPPPOE höhere Geschwindigkeit und bessere Integration.
Um den Treiber zu installieren, muss man zunächst in den Netzwerkverbindungen von Windows die Netzwerkkarte heraussuchen, die mit dem DSL-Modem verbunden ist. Dann fügt man ein Protokoll hinzu und gibt den Speicherort der ausgepackten RASPPPOE-Datei auf der Festplatte an. Nun lässt sich das Setup-Programm von RASPPPOE starten und in der Drop-Down-Liste die richtige Netzwerkkarte auswählen. Ein weiterer Klick auf Create Dial-Up Connection richtet die Verbindung ein und kopiert eine Verknüpfung auf den Desktop, wo man Benutzername und Passwort eingibt. Nachdem der Test der Verbindung erfolgreich gelaufen ist, geht es mit der Jana-Konfiguration unter Allgemein -> DFÜ weiter.
Wenn die Verbindung zum Internet über ISDN, analoges Modem oder DSL-Modem aufgebaut werden soll, muss im ersten Feld ein Häkchen gesetzt werden. Geht man über Kabelmodem, einen Satellitenzugang oder eine direkte Leitung in Internet, ist dies nicht notwendig. Wichtig: Nun muss mit Neu eine DFÜ-Verbindung ausgewählt werden, sonst klappt es nicht mit der Einwahl. Hier werden auch Benutzername und Passwort fällig, und man kann die erlaubten Zeiten für die Einwahl festlegen.
Es sind mehrere Einträge möglich, beispielsweise um zeitabhängige Tarife von Providern abzubilden. Entscheidend ist, den vorher angelegten DFÜ-Eintrag mit dem RASPPPoE-Treiber und der dafür vorgesehenen Netzwerkkarte aus der Liste zu wählen. Sobald der Eintrag übernommen wurde, spezifiziert man die Details der Netzwerkverbindung im unteren Bereich der Benutzeroberfläche.
Bei einer Flatrate wird man Nie trennen auswählen, ansonsten ist ein Zeitintervall für die An- und Abwahl möglich. In diesem Fall erweist sich auch das Jana-Admin-Tool aus dem Programmverzeichnis als praktisch. Es nistet sich nach dem Start in der Taskleiste ein und zeigt an, ob der Server online ist. Mit einem Rechtsklick auf das Symbol kann man die Verbindung unterbrechen, neu aufbauen oder den Dienst ganz stoppen.
Neben der Proxy-Funktionalität wird der Janaserver 2 vor allem wegen seinen E-Mail-Fähigkeiten geschätzt. Die Software enthält einen kompletten POP3-, IMAP- und SMTP-Mailserver. Ursprünglich war der Mailserver in erster Line als Verteilungsmechanismus für die früher weit verbreiteten Catch-All-Accounts gedacht. Bei diesen wurde eine echte Mailadresse dafür verwendet, um mehrere Nutzer über Aliase zu adressieren. Catch-All-Accounts sind in der Regel bei den billigsten Hosting-Paketen enthalten - schon ab der Standardausführung bieten Provider heute mehrere POP3-Mailboxen an. Trotzdem kann der Janaserver 2 immer noch mit Catch-All-Accounts umgehen. Eine ausführliche und bebilderte Anleitung dafür findet sich auf der Website[5].
Wenn es eigene Mailboxen für jeden Mitarbeiter gibt, warum soll man dann überhaupt den Janaserver 2 als Mailserver einsetzen? Schließlich lässt sich von jedem PC aus der Mailserver des Providers direkt abfragen. Der Janaserver 2 wird dabei schlicht umgangen. Sinnvoll ist der Einsatz eines vorgelagerten Mailservers trotzdem. Zum Beispiel, wenn viel innerhalb der Firma kommuniziert wird. Dann verlassen die internen E-Mails nie das Firmennetz - ein Plus für die Sicherheit. Außerdem lassen sich eine Antiviren-Lösung und ein Spam-Filter in den Janaserver 2 integrieren, so dass eingehende Mails zunächst zentral auf ihre Unbedenklichkeit hin geprüft werden können. Der Virenscanner auf dem Client fungiert dann nur noch als doppelter Boden gegen Angriffe. Ebenfalls praktisch: Das Mail-System kann ein- und ausgehende Mails zentral kopieren, so dass sehr einfach ein unter Umständen aus rechtlichen Gründen notwendiges Archiv aufgebaut werden kann. Einziger Nachteil: Man muss für jeden Mitarbeiter ein eigenes Konto auf dem Janaserver 2 anlegen.
Um den Mailserver einzusetzen, ist eine Entscheidung zwischen POP3 und IMAP notwendig. Ausgewählt wird das nicht im E-Mail-Menü, sondern unter Grundeinstellungen -> IP-Adressen. Dort binden Sie die interne IP an den gewünschten Mailserver. Danach kann man in das Menü E-Mail verzweigen und findet dort zwei verschiedene Submenüs: einfach und erweitert. Nutzt man einfach, gibt es nur wenige Einstellmöglichkeiten: die grundlegenden Parameter zum Server, beispielsweise wie oft er Mails beim Provider abholen und versenden soll, in welchem Verzeichnis die Mails liegen, und die maximal erlaubte Größe beim Versand. Die zweite Gruppe bezieht sich auf die Benutzer.
Hier muss man unterscheiden, denn die E-Mail-Komponente des Janaserver 2 besteht aus zwei Teilen: Dem Mail-Client, der sich beim Provider anmeldet und Mails abholt, und dem Mail-Server, der die abgeholten Mails an die Mitarbeiter verteilt. Der erste Teil der Einstellungen eines neuen Benutzerkontos bezieht sich auf die Mail-Server-Komponente. Dort kann man Mail-Adresse, Benutzername und Passwort definieren, die der E-Mail-Client verwenden soll, um Mails vom Janaserver 2 zu beziehen. Der Teil darunter enthält die Zugangsdaten für die Mailbox beim Provider. Man kann beide identisch anlegen. Dann gibt es weniger Verwirrung bei der Konfiguration der Arbeitsplätze.
Für den Versand der Mails unterstützt Janaserver 2 zwei Authentifizierungsverfahren: POP vor SMTP und Benutzername/Passwort. Man sollte den zweiten Ansatz verwenden, da es mit POP vor SMTP im Test immer wieder zu Schwierigkeiten kommt. Im Modus einfach ist die Konfiguration damit abgeschlossen. Wer mehr möchte - also Verteilungsregeln aufstellen, Gruppen hinzufügen, Autoresponder und Umleitungen einrichten -, muss auf erweitert klicken. Dann werden im Submenü zusätzliche Einträge aufgelistet.
Für die Abfrage der Mails genügt jedoch die Grundkonfiguration. Lediglich an den Mail-Programmen der Arbeitsplätze ist noch etwas Arbeit notwendig: Als Mailserver muss die IP-Adresse oder der Hostname des Janaserver 2 angegeben werden, als Benutzername und Passwort die gerade konfigurierten Einträge für den lokalen Mailserver.
Fazit
Wer einen alten PC mit dem Janaserver bespielt, kann sein privates Netz oder das eines kleinen Betriebs effektiv nach außen sichern - beispielsweise, indem interne E-Mail gar nicht erst nach draußen geht oder ein Spamfilter beziehungsweise Virenscanner vor den E-Mail-Ausgang geschaltet wird. Dank der im ersten Teil[2] der Artikel-Reihe ausführlich geschilderten Proxy-Funktion lässt sich zudem die benötigte Bandbreite verringern.
Wer etwas Spaß an der Konfiguration eines Internet-Gateways mitbringt und alte Hardware herumstehen hat, sollte den Janaserver 2[1] unbedingt ausprobieren. Es ist schließlich ein gutes Gefühl, die Internet-Anbindung aus dem eigenen Netz so weit wie nur möglich selbst unter Kontrolle zu haben.
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/