Firewall einrichten

Aus YaCyWiki

Bitte helft mit, die Anleitungen weiter zu verbessern und zu präzisieren. Bitte bedenkt immer, dass auch Leute die Anleitungen verstehen sollen, die vielleicht nicht so gut mit PCs umgehen könnt wie Ihr. Also möglichst viele Informationen und Zwischenschritte wie möglich.

Inhaltsverzeichnis 1 Yacy und die Firewall 1.1 ZoneAlarm 2 Yacy und der Router 2.1 UPnP fähiger Router 2.2 AVM Fritz!Box 7170 2.3 AVM Fritz!Box SL WLAN / Fon WLAN 2.4 Eumex 300 IP 2.5 Linksys WRT54GL 2.6 SMC 7004ABR EU V2 2.7 NETGEAR Router FVSxxx

Yacy und die Firewall

ZoneAlarm

Folgende Infos beziehen sich auf die Firewall "ZoneAlarm" in der Version 6.1.744.001 (Treiber und TrueVector befinden sich in der selben Version). Bitte hilf mit ggf. Fehler zu korrigieren und die Infos zu präzisieren.

Wenn Ihr yacy startet bzw. laufen lasst und zugleich ZoneAlarm laufen lasst, so wird yacy von der Firewall automatisch erkannt. Manuell müsst ihr nichts einrichten. Das Ganze läuft wie folgt:

1. Es öffnet sich ein Fenster "ZoneAlarm-Sicherheitswarnung" mit der Nachricht "javaw.exe versucht, auf das Internet zuzugreifen". Bei Erkennung steht nun "Nicht verfügbar in ZoneAlarm", bei Anwendung "javaw.exe" und bei der Ziel-IP steht eine IP gefolgt von ":DNS". Außerdem sollte in der Regel der Zusatz "Dies ist der erste Versuch des Programms, auf das Internet zuzugreifen." dort stehen.
2. Ihr klickt jetzt auf "Diese Einstellung speichern." und dann auf Zulassen.
3. Dann öffnet sich auch schon die zweite "ZoneAlarm-Sicherheitswarnung". Diese bezieht sich nun auf ein "Serverprogramm". Die Meldung lautet: "javaw.exe versucht, als Server zu fungieren." Die Erkennung ist wie gehabt "Nicht verfügbar in ZoneAlarm", als Anwendung taucht erneut "javaw.exe" auf und unter Quell-IP steht "0.0.0.0:Port 8080". Außerdem findet sich noch der Satz "Dieses Programm hat früher Zugriff auf das Internet verlangt", bezieht sich also auf den ersten Abschnitt, wo wir javaw.exe ja bereits Zugriff erteilt haben.
4. Wir markieren jetzt erneut die Check-Box "Diese Einstellungen speichern." und gehen dann wieder auf "Zulassen".
5. Im Browser öffnet sich nun die Seite http://localhost:8080/Status.html mit Infos zum System-, Index- and Peer-Status.

Um in ZoneAlarm das Programm wieder zu finden, öffnet ihr ZoneAlarm und geht auf "Programmeinstellungen" und hier wählt ihr die Registerkarte "Programme". Hinter dem Programm javaw.exe müssen vier grüne Häckchen stehen. Ihr könnt hier auch einmal getroffene Freigaben ändern.

Folgende Benutzer verwenden die Firewall und können bei Problemen konsultiert werden: GoogleFan, (...) Für Anfragen benutze bitte die jeweiligen Diskussionsseiten bzw. frage in jedem Fall auch im Forum nach.

Yacy und der Router

UPnP fähiger Router

Ist Universal Plug and Play (UPnP) bereits auf Ihrem Router aktiviert, muss keine weitere Einstellung am Router vorgenommen werden. YaCy konfiguriert die Port-Weiterleitung beim Starten und Beenden automatisch, wenn diese Option in der Eingangskonfiguration angewählt ist.

AVM Fritz!Box 7170

Diese Beschreibung bezieht sich auf die Fritz!Box 7170 von AVM mit der Firmware-Version 29.04.49.

Die Fritz!Box wird folgendermaßen konfiguriert:

• Als erstes muss oben in der Mitte Einstellungen gewählt werden.
• Jetzt wird links im Menü unter Erweiterte Einstellungen der Punkt Internet und hier Portfreigabe gewählt.
• Dann auf den Button Neue Portfreigabe drücken.
• In der nun erscheinenden Pulldown-Box Andere Anwendungen auswählen.
• Hier nun eine beliebige Bezeichnung für die Freigabe eingeben und das Protokoll auf TCP eingestellt lassen. Hinter von Port den Port angeben, von dem aus YaCy aus dem Internet erreichbar sein soll (normalerweise 8080). Unter an IP-Adresse die IP-Adresse des Rechners angeben, auf dem YaCy läuft. (Sollte der Rechner, vom dem aus die Einstellungen gemacht werden, identisch mit dem Rechner sein, auf dem YaCy läuft, ist die richtige IP-Adresse automatisch eingestellt.) Unter an Port den Port eingeben, an dem YaCy auf dem Rechner, auf dem es läuft, erreichbar ist (normalerweise 8080). (Siehe Screenshot!)
• Mit Übernehmen bestätigen.

Nun erscheint die Übersichtsseite, auf der kontrolliert werden kann, ob alle Angaben richtig sind und wo die Weiterleitung gegebenenfalls geändert oder wieder gelöscht werden kann.

AVM Fritz!Box SL WLAN / Fon WLAN

Diese Beschreibung bezieht sich auf die Fritz!Box SL WLAN / Fon WLAN von AVM mit der Firmware-Version 09.03.99. Wahrscheinlich lassen sich andere Modelle der Fritz!Box ähnlich konfigurieren, jedoch kann ich das mangels Hardware nicht überprüfen.

Die Fritz!Box muss folgendermaßen konfiguriert werden:

• Zunächst muss im Menü unter Internet der Punkt Portfreigabe gewählt werden.
• Dann auf den Button Neue Portfreigabe drücken.
• In der nun erscheinenden Pulldown-Box Andere Anwendungen alternativ HTTP-Server auswählen.
• Hier nun eine beliebige Bezeichnung für die Freigabe eingeben und das Protokoll auf TCP eingestellt lassen. Hinter von Port den Port angeben, von dem aus YaCy aus dem Internet erreichbar sein soll (normalerweise 8080). Unter an IP-Adresse die IP-Adresse des Rechners angeben, auf dem YaCy läuft. (Sollte der Rechner, vom dem aus die Einstellungen gemacht werden, identisch mit dem Rechner sein, auf dem YaCy läuft, ist die richtige IP-Adresse automatisch eingestellt.) Unter an Port den Port eingeben, an dem YaCy auf dem Rechner, auf dem es läuft, erreichbar ist (normalerweise 8080). (Siehe Screenshot!)
• Mit Übernehmen bestätigen.

Nun erscheint die Übersichtsseite, auf der kontrolliert werden kann, ob alle Angaben richtig sind und wo die Weiterleitung gegebenenfalls geändert oder wieder gelöscht werden kann.

Eumex 300 IP

Um die Eumex 300 IP für YaCy anzupassen, startet Ihr die HTML-Konfiguration eures Routers. Gebt dazu dessen IP in die Adressleiste des Browsers ein. Daraufhin sollte sich eine Seite mit einem Start-Button öffnen, den Ihr anklickt.

Es öffnet sich ein Fenster mit dem Konfigurationsprogramm Eumex 300 IP. In der linken Navigationsleiste geht ihr nun auf den Punkt Konfiguration / Netzwerk, den ihr anklickt.

Im Hauptfenster erscheint nun eine Übersicht "Netzwerk". Hier wählen wir den Punkt "NAT & Portregeln" aus, den wir anklicken. Zuerst müssen wir sehen, dass unter dem Punkt "NAT" hinter "NAT Einstellungen" "NAT eingeschaltet" steht. Ansonsten muss das geändert werden.

Jetzt definieren wir für YaCy eine eigene Portregel. Wir klicken hierzu den Punkt "Neue Regel anlegen" an. Als Bezeichnung geben wir "YaCy" ein, hier kann aber auch eine andere Eingabe, etwa "Websuche" oder ähnliches erfolgen, nur das wir nachher die Regel auch wieder finden. Als Protokoll ist standardmäßig bereits TCP eingetragen, was wir belassen. Im Feld Port geben wir 8080 ein und unter IP-Adresse gebt ihr die IP eures Rechners an. Wie ihr die IP eures Rechners auch herausfinden könnt, erfahrt ihr hier.

Anschließend unter Port (Computer/Server im lokalen Netzwerk) erneut 8080 eingeben und abschließend auf Speichern gehen. Ihr habt damit euren Router für YaCy konfiguriert.

Folgende Benutzer verwenden den Router und können bei Problemen konsultiert werden: GoogleFan, (...) Für Anfragen benutze bitte die jeweiligen Diskussionsseiten bzw. frage in jedem Fall auch im YaCy-Forum nach.

Linksys WRT54GL

Diese Beschreibung bezieht sich auf den WLAN Router WRT54GL von Linksys mit der original Linksys Firmware v4.30.5. Andere Firmwareversionen weichen möglicherweise von dieser Beschreibung ab.

Der Router wird folgendermaßen konfiguriert:

• Zunächst muss Anwendungen & Spiele gewählt werden.
• Nun den Unterpunkt Port-Bereich-Weiterleitung auswählen.
• Jetzt muss die folgenden Daten eingetragen werden:

Anwendung	Name der Port Weiterleitungs Regel	für YaCy: YaCy
Start	Beginn des Port Bereiches der weitergeleitet werden soll. Für YaCy ist das der Port unter dem YaCy erreichbar ist.	für YaCy: 8080
Ende	Ende des Port Bereiches der weitergeleitet werden soll Für YaCy ist das der Port unter dem YaCy erreichbar ist.	für YaCy: 8080
Protokoll	Typ des weiterzuleitenden Protokolls	für YaCy: TCP
IP-Adresse	die Adresse des Rechners, auf dem YaCy läuft	z.B.: 192.168.1.100
Aktivieren	diese Einstellung auswählen um die Weiterleitung zu aktivieren

• Nun noch mit einen Druck auf Einstellungen speichern bestätigen.

Jetzt sollten die Angaben nochmals überprüft und gegebenenfalls korrigiert oder gelöscht werden.

SMC 7004ABR EU V2

Diese Beschreibung bezieht sich auf den Router 7004ABR EU V2 von [1]SMC mit der Firmware v1.018. Andere Firmwareversionen weichen möglicherweise von dieser Beschreibung ab.

Der Router wird folgendermaßen konfiguriert:

• Zunächst muss Advanced Setup gewählt werden.
• Nun unter dem Punkt NAT den Unterpunkt Virtual Server auswählen.
• Jetzt muss der Wert für die IP-Adresse (die Adresse des Rechners, auf dem YaCy läuft) eingegeben werden. Protocol Type bleibt auf TCP eingestellt. Nun unter LAN Port den Port einstellen, an dem YaCy auf dem Rechner, auf dem es läuft, erreichbar ist (normalerweise 8080) und unter Public Port den Port angeben, von dem aus YaCy aus dem Internet erreichbar sein soll (normalerweise 8080). Im Feld Enable muss der Haken gesetzt sein. (Siehe Screenshot!)
• Nun noch mit einen Druck auf Add bestätigen.

Jetzt sollten die Angaben nochmals überprüft und gegebenenfalls korrigiert oder gelöscht werden.

NETGEAR Router FVSxxx

Die NETGEAR Router des Typs FVS sind vom Menü alle ähnlich. Die Standartwerde des Logins sollten auf jeden Fall geändert werden!

Standartwerte Login

• http://192.168.0.1 - Mittels Browser aufrufen
• Benutzername: admin
• Password: password

Es sind zwei Schritte notwendig für die Konfiguration des Routers.

1) Service Einrichten
Menue --> Sicherheit (Security) --> Services --> Add Custom Service

Name	Typ	Priority	Ports (TCP or UDP)
YACY	TCP	NONE	8080

2) Rules Einrichten
Menue --> Sicherheit (Security) --> Rules --> Inbound Services --> Add

im Pulldown Menü einfach YACY auswählen.

Weiterführende Informationen sind auf der folgenden Seite zu finden. NETGEAR Anleitungen Deutsch