Volkers Homepage

<Benutzerkonten einrichten    ^Startseite    >Mailserver: Einstellungen im Hamster

IP-Bindungen der Server

IP-Bindung einstellen

Wähle aus dem Menü Einstellungen den Punkt Lokale Server, und dort den „Reiter“ IP-Access.

Im oberen Bereich (rotes Rechteck im Bild rechts) stellst du ein, auf welchen Wegen der Hamster erreichbar ist.

  • Wenn alle Programme, mit denen du auf deinen Hamster zugreifen willst (also Mailprogramm und Newsreader), auf dem selben Rechner laufen wie der Hamster selbst, dann solltest du alle Einstellungen so lassen, wie sie sind – alle drei Server sind an die IP-Adresse 127.0.0.1 gebunden.

    Was das heißt, kannst du informationshalber weiter unten nachlesen, aber damit ist diese Einstellarbeit für dich schon erledigt, und du kannst weiterblättern.

  • Wenn du Hamster in einem Netzwerk betreibst (also auch aus dem Netzwerk darauf zugreifen willst), musst du die drei Server an die IP-Adresse der Netzwerkkarte in deinem Rechner binden. (Wenn du diese Adresse nicht kennst, hier ein Tipp von mir.)

    Wenn die IP-Adressen deines Netzwerks nicht im Bereich 192.168.x.x liegen, musst du noch weitere Freigaben vornehmen. Das liest du am besten in der Hamster-Hilfe nach.

  • Wenn du Hamster auf verschiedenen Adressen ansprechen möchtest (z.B. wenn du selbst übers Internet darauf zugreifen willst), dann stell die Bindung auf 0.0.0.0 ein. Achtung: Dein Hamster ist damit für alle angeschlossenen Rechner sichtbar, also bei bestehender Internetverbindung für die ganze Welt – er ist zwar immer noch nicht direkt angreifbar, aber die Sicherheit schränkst du damit dennoch ein!

Achtung: Ab sofort fühlt sich dein Hamster nur noch mit der Adresse angesprochen, an die du ihn gebunden hast. Im Folgenden gehe ich davon aus, dass dein Hamster, wie voreingestellt, an 127.0.0.1 gebunden ist – wenn nicht, musst du meine Angaben entsprechend „umdenken“.

IP-Bindungen

Auswahl der IP-Bindung

Hamster geht auf Nummer Sicher

Damit du verstehst, was es mit der „IP-Bindung“ auf sich hat, muss ich dir erst einmal erklären, was eine IP-Adresse überhaupt ist.

Jeder Rechner besitzt in einem (TCP/IP-)Netzwerk, z.B. im Internet oder in deinem lokalen Netz, eine Kennung in Form einer Kombination aus vier Zahlen. Das ist seine IP-Adresse. Die Zahlen werden durch Punkte voneinander abgetrennt und haben jeweils Werte von 0 bis 255. Über diese IP-Adresse wird ein Rechner technisch angesprochen.

  • Erstens wäre da die Adresse, mit der ein Rechner sich selbst ansprechen kann. Sie lautet 127.0.0.1 (und jetzt verstehst du, warum diese Einstellung im Hamster vorgeschlagen wird). Der Rechner ist sozusagen mit sich selbst vernetzt.

  • Zweitens hat dein Rechner, wenn er in einem lokalen Netzwerk hängt, eine Netzwerkadresse, in der Regel aus dem dafür reservierten Bereich 192.168.0.0 bis 192.168.255.255. Nehmen wir mal an, dein Rechner (in seiner edlen Funktion als Server) hat dort die erste Adresse: 192.168.0.1.

  • Drittens haben alle Server, Knoten und Einwahlpunkte des Internet eine feste, weltweit eindeutige IP-Adresse. Sonst würde das Internet nicht funktionieren.

    Wenn sich dein Rechner nun ins Internet einwählt, bekommt er die IP-Adresse des entsprechenden Einwahlpunktes zugewiesen und ist über diese IP-Adresse weltweit ansprechbar (und identifizierbar, daher bist du niemals völlig anonym im Netz). Nehmen wir als Beispiel einmal an, dein Rechner habe im Internet gerade die IP-Adresse 145.254.187.139 zugewiesen bekommen.

Dein Rechner ist jetzt auf jeder dieser drei IP-Adressen ansprechbar. Rechts in der Tabelle siehst du eine kleine Übersicht. Es können durchaus auch noch mehr Adressen sein, wenn du z.B. zwei Netzwerkkarten besitzt.

Wenn du das verstanden hast, dann kommen wir zu den drei Stufen des Hamster-Sicherheitskonzepts.
Adresse Anwendungsbereich
127.0.0.1 funktioniert nur innerhalb deines Rechners, z.B. von deinem Mailprogramm zum Mailserver deines Hamsters
192.168.0.1
(oder eine andere Adresse, die mit 192.168 anfängt)		 funktioniert von allen Rechnern des lokalen Netzwerks aus, einschließlich deines Rechners selbst. Im Internet sind diese Adressen ungültig
145.254.187.139
(Beispiel)		 funktioniert vom gesamten Internet aus, einschließlich deines Rechners selbst

IP-Adressen deines Rechners

1. Sichtbarkeit – die IP-Bindung

Hier kannst du deinen Hamster so einstellen, dass er von anderen Rechnern aus überhaupt nicht „sichtbar“ ist, obwohl du über ein Netzwerk – lokal oder Internet – mit ihnen verbunden bist.

Im Bild rechts sind das die dicken roten Verbindungen innerhalb deines Rechners. Wenn du die lokalen Server auf 0.0.0.0 bindest, sind alle drei vorhanden, ansonsten immer nur eine davon. Dann nimmt Hamster auch nur Anfragen entgegen, die ihn über diese Verbindung erreichen – über die anderen ist er überhaupt nicht „sichtbar“.

Ein Beispiel: Wenn dein Hamster an 127.0.0.1 gebunden ist (seine Grundeinstellung) und dann jemand versucht, von einem anderen Rechner im Netzwerk aus (oder gar übers Internet) deinen Hamster anzusprechen, erhält er keine Antwort. Dein Hamster merkt überhaupt nichts von der Anfrage.

Das ist natürlich die höchste Stufe der Sicherheit; wo keine Verbindung ist, kann auch keine missbraucht werden.

(Nur zur Klarheit: Hamster kann natürlich selbst aufs Internet zugreifen, auch wenn du ihn an 127.0.0.1 gebunden hast. Aber er kann dann nicht aus dem Internet angesprochen werden – das ist der Witz.)

2. Zugriffsberechtigungen – die IPAccess.hst

Du kannst im Hamster für einzelne IP-Adressen oder ganze Bereiche davon festlegen, ob bzw. wie sie auf deinen Hamster zugreifen dürfen. In diesem Fall ist die „Absender-Adresse“ des anklopfenden Rechners und nicht, wie in Stufe 1, die Adresse der genutzten Verbindung entscheidend.

Wenn du zum Beispiel den Hamster ans Netzwerk gebunden, aber den IP-Bereich ab 192.168.0.90 gesperrt hast, dann kann der obere der drei lachsfarbenen Netzwerk-Rechner noch auf deinen Hamster zugreifen (seine IP liegt noch im erlaubten Bereich), aber die beiden unteren erhalten bei dem Versuch nur eine Fehlermeldung: „Zugriff verweigert!“.

3. Personalausweis – Name & Passwort

Wenn jemand von irgend einem Rechner aus Zugriff auf deinen Hamster hat, dann muss er sich immer noch als Benutzer mit Benutzername und Passwort ausweisen, um auf deinem Hamster irgend etwas machen zu können: es muss ein Lokaler Benutzer für ihn angelegt sein.

Ausnahme: Den SMTP-Server musst du sorgfältig schützen, weil das SMTP-Protokoll eigentlich keine Authentifikation vorsieht. Wie das geht, kommt auf der nächsten Seite.

IP-Verbindungen
Die Verbindungen deines Hamsters

Sicherheits-Einstellungen

Und jetzt überlegen wir uns mal, was für Einstellungen du auf diesen drei Stufen vornimmst – einfach mal so zum Merken von unten nach oben:

  • Auf der dritten (untersten) Stufe gehst du auf Nummer Sicher, indem du alle drei Server mit Passworten sicherst (wie du das machst, erfährst du beizeiten) und jedem Benutzer neben seinem Namen ein schwer zu erratendes Passwort gibst.
    „jsUie73D“ ist schwerer zu erraten als „Passwort“, und „Zwergenball“ ist immer noch schwerer als Albernheiten wie „geheim“ oder „sagichnicht“.

  • Die zweite Stufe sicherst du, indem du möglichst eng nur die IP-Bereiche freigibst, von denen aus du Zugriffe erwartest. Einstellen kannst du das im mittleren Bereich des Dialogfensters, aber das solltest du nur tun, wenn du genau weißt, was du tust – sonst öffnest du einem Angreifer eventuell Tür und Tor!

    In der Hamster-Grundeinstellung sind die Adresse 127.0.0.1 und der Bereich 192.168.0.0 bis 192.168.255.255 freigegeben. Das kannst du so lassen.

    • 127.0.0.1 steht dabei für deinen eigenen Rechner, also alle Verbindungen, die deinen Rechner überhaupt nicht verlassen.

    • 192.168.0.0. bis 192.168.255.255 ist der Bereich, der für lokale Netzwerke reserviert ist. Internet-Verbindungen haben niemals Adressen in diesem Bereich.

  • Die erste Stufe sicherst du ab, indem du den Hamster nur an das Netzwerk-Element bindest, über das du Zugriffe erwartest – in der Regel also deine „Eigenadresse“ 127.0.0.1 oder die Adresse deiner Netzwerkkarte.

Access.hst editieren
Zweite Sicherheitsstufe: Zugriffssteuerung

Welche IP-Adresse hat meine Netzwerkkarte?

  1. Öffne die Systemsteuerung (Startmenü – Einstellungen – Systemsteuerung).

  2. Öffne den Dialog Netzwerk.

  3. Im Fenster, das alle installierten Netzwerkkomponenten anzeigt, findest du einen Punkt TCP/IP->(deine Netzwerkkarte). Markiere ihn und wähle Eigenschaften.

  4. Wähle den Reiter IP Address. Dort ist die Adresse deiner Netzwerkkarte eingetragen.

    Wenn da nichts eingetragen ist oder die Felder „grau“ sind, dann funktioniert dein Netzwerk anders (automatische Zuweisung von IP-Adressen). In dem Fall musst du jemanden fragen, der sich damit auskennt.

  5. Schließ alle Fenster wieder mit Abbrechen, damit du nichts versehentlich verstellst.

Netzwerk-Eigenschaften

IP-Konfiguration

<Benutzerkonten einrichten    ^Startseite    >Mailserver: Einstellungen im Hamster