Kommunikationsserver unter Linux haben immer aktuelle Software, managen das VPN und sind von nahezu jedermann zu administrieren. Der Intranator von Intra2net stützt diese These.

Mit der Verbreitung von Linux in Firmen wächst auch der Bedarf an erfahrenen Administratoren, die sich mit dem freien Betriebssystem auskennen. Gerade in kleineren und mittleren Unternehmen kann dieses Problem den Einsatz von Linux verhindern.

Hier setzt der Kommunikationsserver Intranator von Intra2net[1] an. Das erstmals im Linux-Magazin 4/02[2] vorgestellte Gerät ist ein Kompakt-PC aus Standardbauteilen, der sich als Access-Router, Proxyserver, Mail-Gateway, Virenscanner, Faxserver und VPN-Gateway einsetzen lässt.

Basis ist Red Hat Linux 6.2, von dem außer dem Namen aber kaum etwas übrig geblieben ist: In Release 3.53 der Intranator-Software, kommt neben aktuellen Diensten Kernel 2.2.21rc3.2 zum Einsatz. Die Pakete generiert Intra2net selbst, wobei der Hersteller bekannt gewordene Sicherheitslücken der Dienste berücksichtigt. Per E-Mail werden die Kunden informiert, wenn wieder Updates auf dem Intra2net-Server bereitstehen. Dieser Service ist allerdings nicht kostenlos: Im Kaufpreis ist ein Jahr Update-Service enthalten, ein weiteres Jahr kostet derzeit 350 Euro.

Etwas gewöhnungsbedürftig ist, dass der Intranator nach jedem Update-Paket neu gestartet wird. Hat man einige Updates übersprungen, kann dies in eine wahre Reboot-Orgie ausarten. Zu Problemen kam es während des sechsmonatigen Tests nicht: Das liegt zum einen an der standardisierten Hardwarebasis als auch daran, dass die Kunden normal keinen Root-Zugang zum System bekommen, um außerhalb des Admin-Tools Änderungen vorzunehmen. Wer auf seinem Root-Zugang besteht, kann das Passwort nach Verzicht auf die Softwaregarantie bei Intra2net anfordern.

Erst-Einrichtung am Bildschirm

Bei Auslieferung ist der Intranet-Netzwerkkarte die Adresse 192.168.1.1 zugewiesen, Rechnername und Domain sind mit »intranator.net.local« angegeben. Falls die voreingestellte IP nicht verwendbar ist, muss die grundlegende Netzwerkeinrichtung per Monitor und Tastatur durchgeführt werden. Ein einfaches Skript passt nach dem Login als »intranator« IP-Adresse und Rechnername an. Probleme bereiten Tippfehler – die Terminal-Emulation ist falsch: [Backspace], [Del] und viele andere Steuertasten funktionieren nicht.

Auch die Sprachanpassung ist lückenhaft, einige Fehlermeldungen sprechen nur Englisch. Lästig ist zudem der Reboot bei jeder Änderung der Netzwerkeinstellungen. Obwohl streng genommen nicht erforderlich, hat Intra2net in der Vergangenheit Inkonsistenzen mit einigen Diensten beobachtet, wenn die IP-Adresse on the fly verändert wird. In der Praxis fällt der Neustart aber kaum ins Gewicht, da er faktisch nur bei der Erstinstallation erfolgt.

Ausgereiftes Web-Frontend

Das Web-Frontend zur Administration ist schlicht und funktionell gestaltet, von den Frames abgesehen sogar Lynx-tauglich. Abbildung 1 zeigt die gelungene Benutzerverwaltung. Gut durchdacht ist die Online-Hilfe: Zu jeder Eingabemaske gibt es eine detaillierte Erklärung. Bei weitergehenden Fragen hilft auch das gute deutsche Handbuch weiter.

Der Intranator ist als Access-Router für ISDN, DSL oder Ethernet einsetzbar. Eine Provider-Datenbank wie bei Yast sucht man vergeblich, die Eingabe der Daten ist aber übersichtlich gestaltet. Für Zugriffe von außen unterstützt die Software temporäre Hostnamen über DynDNS und ähnliche Dienste.

Mit der semi-aktiven ISDN-Karte eignet sich der Intranator zudem als elektronisches Fax: Eingehende Sendungen werden als E-Mail mit PDF- oder PNG-Attachement verschickt. Für den Versand bedarf es eines Windows-Clients, eine Anleitung für Linux gibt es nicht.

Abbildung 1: Das Web-Frontend des Intranator ist übersichtlich und funktionell. Der Zugang zu Diensten oder Internet lässt sich mit der abgebildeten Benutzerverwaltung sowie der Rechnerverwaltung konfigurieren.

Virenscanner für E-Mails

Intra2net liefert beim Intranator den Virenscanner von F-Secure mit, den Lizenzkey erhält man nach kostenloser Registrierung. Neue Virensignaturen werden automatisch beim nächtlichen Update installiert. Die Einrichtung des Intranator als Mail-Gateway ist unspektakulär, für Workstations gibt es wiederum nur eine Windows-Anleitung.

Zugangskontrolle mit Proxy

Der Zugriff auf das Internet lässt sich anhand von Benutzerkennung oder Rechnername beschränken oder freigeben. Ein vorgeschalteter Proxy erlaubt weit reichende Kontrolle über die Internet-Nutzung: Vom Ausfiltern von Werbebannern bis zur Sperrung von Multimedia-Files oder bestimmten Adressen lassen sich die Verbote sehr feingliedrig konfigurieren. Auch ist die Sperrung einzelner Rechner oder Anwender möglich.

Vernetzung über VPN

Zur Vernetzung mehrerer Filialen mit dem Hauptsitz oder zur Anbindung von Heimarbeitsplätzen dient die VPN-Funktion. Sie basiert auf IPSec und lässt sich sowohl mit Linux-Systemen als auch mit Windows 2000 benutzen. Dabei unterstützt der Intranator auch die Zertifikation der Schlüssel durch Dritte.

Vorgesehen ist die Anbindung einzelner Clients an den Intranator oder das interne Netz sowie die Verbindung anderer Netzwerke mit dem eigenen Netz. Die Einrichtung wird sehr detailliert im VPN-Handbuch beschrieben – allerdings nicht für Linux-Gegenstellen.

Für das VPN sind auch die Lockruf-Funktion sowie der DynDNS-Support eingebunden: Ein Anrufer wird anhand seiner MSN identifiziert und löst mit entsprechender Berechtigung einen Verbindungsaufbau zum Internet aus. Nach der Anwahl aktualisiert der Intranator die bei DynDNS hinterlegte IP und die Gegenstelle startet das VPN.

Statistiken

Die Software bietet mehrere Statistikfunktionen für Online-Zeit, Transfervolumen und Nutzerverhalten. Angeboten werden monatliche, tägliche und stündliche Auswertungen etwa für übertragene Datenmenge oder Online-Zeit.

Fazit

Der Intranator ist ein gelungener Kommunikationsserver für kleine und mittlere Betriebe. Ausgereifte Software, funktionierende Update-Mechanismen und gute Dokumentation helfen, dass sich auch Nicht-Administratoren schnell mit dem Intranator zurechtfinden und in kürzester Zeit einen funktionierenden Kommunikationsserver aufsetzen können. Selbst mutwillige Fehlkonfiguration verzeiht der Intranator, spätestens über Tastatur und Monitor kann man immer zum Auslieferungszustand zurückkehren. Schade nur, dass Intra2net Client-Systeme unter Linux in der Dokumentation überhaupt nicht berücksichtigt.