B
Baloo
Gast
Der KEN Service PC muss mit WIN 98, WIN98 SE, ME oder 2000 (Pro o. Server)laufen.
Für die DSL Version muss die Karte, die zum DSL Modem zeigt im Ken Service PC eingebaut, und so wie in der Ken Anleitung beschrieben eingerichtet sein (kein TCP/IP Protokoll usw.)
Einstellung auf dem KEN Service PC (Version 1.07.35)
Aktivieren der DNS-Weiterleitung in den Einstellungen von KEN unter Spezielles.
Eintragen der IP-Adresse und des Rechnernamens des KEN Service-PCs als DNS in dem TCP/IP Protokoll der Netzwerkkarte (LAN).
Achtung: Hiernach ist in der Regel ein booten fällig, danach prüfen ob in Ken (Spezielles >
Einstellungen) die DNS Weiterleitung noch aktiv ist, Ken setzt diese während des Einrichtens
gerne wieder zurück!
Wichtig: das TCP/IP Protokol der "Virtuellen Netzwerkkarte" AVM KEN PPP over ISDN muss so aussehen: IP Adresse lautet 192.168.114.254, Subnet Maske 255.255.255.0; Gateway nach 192.168.114.1; DNS wie in der Netzwerkkarte, also auf sich selbst verweisend.
Unter W98, 98SE und ME muss durch einen Eintrag in der Registry das IP-Forwarding eingeschaltet werden. Der Eintrag unter
HKLM\System\CurrentControlSet\Services\VxD\MSTCP muß hier
"EnableRouting"=1 lauten
Unter Win 2000 geht das folgendermassen:
Die Nutzung von IP-Forwarding unter W2000 Prof. Edition/Server:
Es ist in der Registry unter
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Folgender Registryschlüssel anzulegen:
Name: IPEnableRouter
Typ: Zeichenfolge
Wert: 1
Mit dem Wert 1 wird die IP-Routing-Funktion aktiviert
----------------------------------------------------------------------------------------
Folgende Einschränkungen wurden festgestellt: Auf dem Ken Service PC darf unter Win 2000 pro und Win 2000 Server keine Netzwerkkarte mit Davicom 9102AF Chipsatz verwand werden. Dieser macht Schwierigkeiten beim IP Forwarding. Unter Win 98/ME kann eine solche Karte eingesetzt werden. Auf dem Klient PC kann diese Karte auch unter Win 2000 benutzt werden.
-----------------------------------------------------------------------------------------
Ken.cfg
Die Ken.cfg wie folgt modifiziern:
>>>>>>>>>>>>>>>>
inetserver {
bPBX = no;
szOutsideLineAccess = "0";
nController = 1;
szMSN = "xxxxx";
bReserveBChannel = no;
bCallBumping = no;
nInactivityTimeout = 120;
ActiveProv = ProvTOnline;
TOnline {
bVisible = yes;
szISDNNumber = "0191011";
szAnschlussKennung = "xxxxxxxxxxxxxxx";
szTOnlineNummer = "xxxxxx";
szMitbenutzerSuffix = "xxxx";
szKennwort = "xxxxxxxx";
bDataCompression = yes;
bHeaderCompression = yes;
>>> bICMPFilter = no;
>>> bDNSFilter = no;
bMultilink = no;
bOnDemand = no;
bSportif = no;
Period = 20;
UpperLimit = 80;
LowerLimit = 50;
bAlwaysRequestNewIP = yes;
>>> bNatInOut = yes;
nChargeInterval = 60;
Die so gekennzeichneten Werte ">>>" sind veränderbar (yes oder no).
Jede andere Veränderung kann zu Fehlfunktionen führen. Die Ken.cfg vor veränderung sichern.
Vor änderung Ken beenden und anschliessend neu starten.
bICMPFilter = Ping Filter (Siehe auch Sicherheitshinweise in Tips und Tricks)
bDNSFilter = DNS Filter
bNATInOut = NAT (Network Adress Translation)
In der Zeile "ActiveProv" steht welcher Provider aktiv ist, dieses Beispiel bezieht sich auf "T-Online über ISDN".
Wenn ein anderer Provider gewählt ist (z.B. T-Online DSL oder Benutzerdefiniert) so ist die Veränderung im entsprechenden Abschnitt vorzunehmen!
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Einstellungen des Klient:
Damit diese Pakete auch vom Klienten zum KEN Service-PC gelangen, muß
in der TCP/IP-Bindung der Netzwerkkarte auf dem KEN Klient, die IP-
Adresse des KEN Service-PCs als Defaultgateway und als DNS-Server
eingetragen werden. Der Hostname (ist im Normalfall) bei DNS ist der Name des Ken Service PC! Dieser Punkt
ist im Win Netzwerk nicht ganz schlüssig. Eventuell muss hier der eigene Rechnername des Klient`s eingetragen
werden, also ausprobieren.
Achtung: Ken so eingestellt erzwingt jedes an eine Internetadresse gerichtetes IP Paket eine Einwahl!
Test des ganzen (auf Ken Service PC und Klient):
In der MS DOS Eingabeaufforderung folgendes eingeben:
ping microsoft.de (oder jede andere Adresse)
oder tracert microsoft.de
Dieses erzwingt eine Einwahl von Ken ins Internet und liefert die Antworten auf den Ping bzw. die Routeverfolgung.
So eingestellt lässt sich (fast) jede Software, wie FTP Programme, Napster, ICQ usw.
auf "Nichtproxy" konfiguriert betreiben. Ebenso können E-mail Programme wie unter DFÜ Netzwerk eingerichtet werden (also unter Umgehung des Ken Mail Servers).
Auch können Browser unter umgehung des Ken Proxy eingestellt werden, man verliert jedoch die vorzüge des Proxy Servers dabei. Ebenso werden die Einstellungen bei Ken (Ken Service PC > Internetzugang > Einstellungen des Internetanbieters) bezüglich Proxyserver bzw. News Server übergangen.
Diese sind (wenn gewünscht) dann im Browser vorzunehmen.
Ken verfügt ab Version 1.07.35 auch über ein Socks 5 Gateway, dieses arbeitet sehr gut mit Napster.
Einstellung bei Napster unter Files > Preferences > Proxy.Dort ist Socks 5 Proxy auszuwählen, die IP ist die
des Ken Service PC, Port 1080,Proxy Username und Passwort freilassen, in der letzten Zeile "Download Files through Proxy" einstellen.
Der "Audiognome" läuft nur auf dem Ken Service PC, Software wie Netmeeting und div. Spiele die UDP Ports nutzen laufen nicht sinnvoll, da diese Ports von Ken nicht unterstützt werden.
In diesem Falle ist auf eine DFÜ Verbindung zurückzugreifen. Unter ISDN und DSL ist diese von jedem Rechner im Netz machbar. Auf den Ken Klient`s muss die Ken Software installiert sein und der zum BS passende Capiport (www.avm.de). Wie unter DSL eine DFÜ Verbindung aufgebaut wird findet Ihr auf http://www.adsl-support.de. Jedoch darf kein Win-Poet Treiber installiert sein, dieser verträgt sich mit Ken überhauptnicht!
Auf dem Service PC muss die Software sinngemäss gleich installiert werden.
Auf dem Ken Service PC kann ein FTP Server installiert werden, der auch vom Internet her connectbar ist.
FTP Gateway
Das FTP Gateway muss nicht genutzt werden wenn Ken wie o.g. eingerichtet ist. Es reicht
wenn das FTP Programm auf LAN Connect ohne weiter Einstellungen genutzt wird. Falls das FTP Gateway doch genutzt werden soll, folgendermassen einrichten:
Host: IP Adresse des Ken Service PC
Port: 2121 (lässt sich auf Port 21 erweitern, wie in Tips und Tricks beschrieben), ist aber nicht empfehlenswert.
Benutzer ID: IP Adresse des Ken Service PC
Passwort: nicht eintragen
PASV Modus: aktivieren
Firewall: Bei den meissten Programmen freilassen, kann zu connctproblemen beim Daten-Socket
führen-ausprobieren. Falls etwas eingetragen werden soll ist es die IP Nummer des
Ken Service PC.
Generelles Einrichten von Software (Napster, ICQ, Getright, Telnet usw)
Zuerst auf LAN connect konfigurieren und testen. Wenn das fehlschlägt auf Socks 4 bzw. 5 einstellen.
Unterstützte Ports:
Annahme für dieses Beispiel.
Ken Service PC: IP 192.168.115.1, Subnet 255.255.255.0
Ken Klient1: IP 192.168.115.10 Subnet wie oben
Ken Klient2: IP 192.168.115.11 Subnet wie oben
usw.
Hinweis: Die Ip Nummern müssen immer mit 192.168.xxx.xxx beginnen!
Der dritte Nummernblock muss in einer Arbeitsgruppe identisch sein!
Der vierte Nummernblock ist die Individualnummer des Rechners und darf nicht doppelt auftauchen!
Gültige Werte liegen zwischen 001 und 254.
Die Subnet Maske muss immer 255.255.255.0 lauten.
Der Adressblock 192.168.114.xxx darf nicht verwendet werden.
Die Nummern sollten von Hand, also nicht über einen DHCP vergeben werden. (Bei Ken unter
Spezielles > Einstellungen die automatische Vergabe deaktivieren!)
HTTP Port : 3128
FTP Port : 3128 (Nicht mit dem FTP Gateway zu verwechseln!)
Socks: 1080
Der SMTP bzw. POP3 Port entsprechen dem gebräuchlichen Standart (110 und 25)
Browser können nun folgendermassen eingestellt werden:
Use Proxy
Verbindung: LAN
HTTP: 192.168.115.1 Port 3128
Sicherheit: 192.168.115.1 Port 3128
FTP: 192.168.115.1 Port 3128
Socks: 192.168.115.1 Port 1080
Bei manchen Websites kann die Nutzung von Proyservern zu Fehlermeldungen führen, dann auf
Verbindung LAN einstellen und Proxyserver deaktiviren.
Die Nutzung des Mailservers ist der Anleitung zu entnehmen.
-------------------------------------------------------------------------------------------
Unter Win 2000Pro und Server kann es auf dem Ken Service PC zu Problemen mit dem DFÜ Netzwerk kommen.
Der Fehler lässt sich wie folgt beheben:
-----------------------------------------------------------------------------
Fehler: TCP/IP CP ... unbekannter Fehler 2
--------------------------------------------------------------
Das Servicepack 1 von Microsoft für Windows2000 behebt (hoffentlich) das Problem!
Wenn es das nicht tut können die Registry-Einträge auch manuell vorgenommen
werden:
Alle Registryschlüssel aus
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces
müssen auch in
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces
enthalten sein.
Es muß in dem Namen des neuen Schlüssels der String "Tcpip_" vorangestellt
werden. Aber dieser ist i.d.R. so schon vorhanden und der Name des
Schlüssels kann komplett kopiert werden.
Dann soll in jedem neu angelegten Schlüssel die Zeichenfolge
NameServerList mit dem Wert REG_MULTI_SZ
und ein Dword-Wert namens NetbiosOptions mit dem Wert 0
gesetzt werden.
Sollte das alles nicht klappen, bitte Mail an mich, es gibt eine Hotfix.exe die diese Einstellungen automatisch vornimmt.
Der User muss für all diese Einstellungen Administratorrechte auf dem Rechner haben.
-------------------------------------------------------------------------------------------
Schnittstelle im KEN! E-Mail-Server für Norton AntiVirus 2001
Mit der Version 1.07 bietet der KEN! E-Mail-Server eine Schnittstelle für Norton AntiVirus Version 2001 (NAV).
Zum Aktivieren der Schnittstelle
1) beenden Sie zunächst KEN! (über das Symbol in der Taskleiste) und den NAV,
2) führen Sie anschließend die Batch-Datei NAVON.BAT im Programmordner von KEN! aus und
3) starten Sie anschließend KEN! und NAV neu.
Ist die Schnittstelle aktiv, werden alle aus dem Internet abgeholten E-Mails vom NAV auf Viren untersucht noch bevor sie von KEN! für die Benutzern
empfangen werden. Im NAV werden deshalb keine Einträge für die E-Mail-Programme der Benutzer selbst vorgenommen.
Achten Sie bei der Installation des NAV darauf, die E-Mail-Protection zu deaktivieren und in der NAV-Konfiguration unter Optionen die manuelle
Konfiguration zu aktivieren (Manually configured accounts). Ist diese Option aktiv, kann der E-Mailserver von KEN! die "manuelle Konfiguration" des
NAV selbst übernehmen.
Für den Einsatz des NAV mit dem KEN! E-Mailserver wird die DNS-Weiterleitung benutzt. Beachten Sie deshalb bitte auch die Hinweise zur
DNS-Weiterleitung in diesem Readme Abschnitt 3.3.
Wird während des Mailabrufs ein Virus gefunden, so erfolgt auf dem KEN! Service-PC die Auswahl, wie mit der infizierten Datei verfahren werden soll.
Der E-Mailserver ist bis zur Auswahl einer Aktion blockiert, wenn ein Virus gefunden wurde. Um diesen Vorgang zu automatisieren, kann in den Optionen
vom NAV "in Quarantäneordner schicken" gewählt werden.
Zum Deaktivieren der Schnittstelle kann man die Batch-Datei NAVOFF.BAT aus dem Programmordner von KEN! aufrufen nachdem sowohl KEN! als auch NAV
beendet wurden.
-------------------------------------------------------------------------------
Der Einsatz von Norton AntiVirus in der Version 2000 (NAV2000) am KEN! E-Mail-Server ist möglich, aber mit einigen aufwendigen Einstellungen
verbunden.
Zum Aktivieren der Schnittstelle für den NAV 2000 führen Sie die folgenden Schritte durch:
1.) Am KEN! Service-PC ist bei beendetem KEN! dazu die Datei ´confnav.bat` auszuführen. Kopieren Sie dazu beide Dateien im Anhang - also die Datei
nav2000.cfg und die Datei confnav.bat - in Ihr KEN!-Programmverzeichnis und starten Sie von dort die confnav.bat. (Achtung! Sollte das dabei geöffnete
Dos-Fenster nicht selbständig beendet werden, schließen Sie es bitte mit dem Befehl ´Exit`.) Starten Sie KEN! anschließend wieder.
2.) Der POP3-Server von KEN! verbindet sich nun zum NAV2000 und teilt ihm über die POP3-User-Authentication mit, welches der eigentliche Server ist,
der im Internet erreicht werden soll. Dabei sitzt der KEN! E-Mail-Server nach Ausführen von Schritt 1.) nicht mehr auf dem POP3-Standardport 110
sondern dem Port 11000. Daher muß noch dafür gesorgt werden, daß sich nun alle KEN! Klienten gegen den Port 11000 verbinden. Dies muß man manuell im
E-Mail-Programm auf allen PCs einstellen. In den Kontoeinstellungen muß der POP3-Port auf 11000 umgestellt werden. In Outlook Express erreichen Sie
diese Einstellungen wie folgt:
Extras > Konten > Email > Kontoname > Eigenschaften > Erweitert > Posteingang (POP3)
3.) Ist die Schnittstelle aktiv, werden alle aus dem Internet abgeholten E-Mails vom NAV auf Viren untersucht noch bevor sie von KEN! für die Benutzer
empfangen werden. Im NAV werden deshalb keine Einträge für die E-Mail-Programme der Benutzer selbst vorgenommen.
Achten Sie deshalb schon bei der Installation des NAV darauf, die automatische E-Mail-Protection zu deaktivieren oder deaktivieren Sie diese
nachträglich (NAV starten/ Optionen / E-Mail-Schutz / deaktivieren aller dort angezeigten Konten). Aktivieren Sie statt dessen in der
NAV-Konfiguration unter Optionen die manuelle Konfiguration (NAV starten/ Optionen / E-Mail-Schutz / aktivieren der Option "Manuell konfigurierter
E-Mail-Client". Ist diese Option aktiv, kann der E-Mailserver von KEN! die "manuelle Konfiguration" des NAV selbst übernehmen.
4.) Für den Einsatz des NAV mit dem KEN! E-Mail-Server wird die DNS-Weiterleitung benutzt. Beachten Sie deshalb bitte auch, dass die DNS-Weiterleitung
aktiviert werden muß (Hinweise dazu im Abschnitt "Aktivieren der DNS-Weiterleitung" am Ende).
5.) Wird während des Mailabrufs ein Virus gefunden, so erfolgt auf dem KEN! Service-PC die Auswahl, wie mit der infizierten Datei verfahren werden
soll. Der E-Mailserver ist bis zur Auswahl einer Aktion blockiert, wenn ein Virus gefunden wurde. Um diesen Vorgang zu automatisieren, kann in den
Optionen vom NAV "in Quarantäneordner schicken" gewählt werden.
Zum Deaktivieren der NAV2000-Schnittstelle gehen Sie wie folgt vor:
Es ist die Ken.cfg zu modifizieren. Beenden Sie KEN! und sichern Sie sich Ihre Ken.cfg. Starten Sie nun die Datei Ken.cfg im KEN!-Programmverzeichnis
mit einem Texteditor. Suchen Sie nun die Sektion
popserver {
}
clientport = 11000;
poproxy = "127.0.0.1:110";
poproxy_active = yes;
}
Ändern Sie nun den Parameter ´poproxy_active = yes;` auf ´poproxy_active = no;`!
Speichern und schließen Sie nun die Ken.cfg.
Stellen Sie auf den PCs im E-Mail-Programm den POP3-Port von 11000 zurück auf 110.
Deaktivieren Sie im NAV2000 die Emailprotection (NAV starten/ Optionen / E-Mail-Schutz deaktivieren der Option "Manuell konfigurierter E-Mail-Client")
und starten Sie danach KEN! neu.
Aktivieren der DNS-Weiterleitung
Aktivieren Sie die DNS-Weiterleitung auf dem KEN! Service-PC selbst über "Start / Programme / KEN! / KEN! / Spezielles / Einstellungen"
DNS-Weiterleitung = aktiviert.
Prüfen Sie auf dem KEN! Service-PC, dass ein DNS-Server eingetragen ist, beispielsweise die IP-Adresse des KEN! Service-PCs (z.B. 192.168.115.1).
Hinweis: Ein KEN! Klient, der seine IP-Adresse nicht dynamisch von KEN! bezieht, muss in seiner Netzwerkeinstellung ebenfalls die IP-Adresse des KEN!
Service-PCs (z.B. 192.168.115.1) als DNS-Server ergänzen.
Verfasser unbekannt!
Für die DSL Version muss die Karte, die zum DSL Modem zeigt im Ken Service PC eingebaut, und so wie in der Ken Anleitung beschrieben eingerichtet sein (kein TCP/IP Protokoll usw.)
Einstellung auf dem KEN Service PC (Version 1.07.35)
Aktivieren der DNS-Weiterleitung in den Einstellungen von KEN unter Spezielles.
Eintragen der IP-Adresse und des Rechnernamens des KEN Service-PCs als DNS in dem TCP/IP Protokoll der Netzwerkkarte (LAN).
Achtung: Hiernach ist in der Regel ein booten fällig, danach prüfen ob in Ken (Spezielles >
Einstellungen) die DNS Weiterleitung noch aktiv ist, Ken setzt diese während des Einrichtens
gerne wieder zurück!
Wichtig: das TCP/IP Protokol der "Virtuellen Netzwerkkarte" AVM KEN PPP over ISDN muss so aussehen: IP Adresse lautet 192.168.114.254, Subnet Maske 255.255.255.0; Gateway nach 192.168.114.1; DNS wie in der Netzwerkkarte, also auf sich selbst verweisend.
Unter W98, 98SE und ME muss durch einen Eintrag in der Registry das IP-Forwarding eingeschaltet werden. Der Eintrag unter
HKLM\System\CurrentControlSet\Services\VxD\MSTCP muß hier
"EnableRouting"=1 lauten
Unter Win 2000 geht das folgendermassen:
Die Nutzung von IP-Forwarding unter W2000 Prof. Edition/Server:
Es ist in der Registry unter
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Folgender Registryschlüssel anzulegen:
Name: IPEnableRouter
Typ: Zeichenfolge
Wert: 1
Mit dem Wert 1 wird die IP-Routing-Funktion aktiviert
----------------------------------------------------------------------------------------
Folgende Einschränkungen wurden festgestellt: Auf dem Ken Service PC darf unter Win 2000 pro und Win 2000 Server keine Netzwerkkarte mit Davicom 9102AF Chipsatz verwand werden. Dieser macht Schwierigkeiten beim IP Forwarding. Unter Win 98/ME kann eine solche Karte eingesetzt werden. Auf dem Klient PC kann diese Karte auch unter Win 2000 benutzt werden.
-----------------------------------------------------------------------------------------
Ken.cfg
Die Ken.cfg wie folgt modifiziern:
>>>>>>>>>>>>>>>>
inetserver {
bPBX = no;
szOutsideLineAccess = "0";
nController = 1;
szMSN = "xxxxx";
bReserveBChannel = no;
bCallBumping = no;
nInactivityTimeout = 120;
ActiveProv = ProvTOnline;
TOnline {
bVisible = yes;
szISDNNumber = "0191011";
szAnschlussKennung = "xxxxxxxxxxxxxxx";
szTOnlineNummer = "xxxxxx";
szMitbenutzerSuffix = "xxxx";
szKennwort = "xxxxxxxx";
bDataCompression = yes;
bHeaderCompression = yes;
>>> bICMPFilter = no;
>>> bDNSFilter = no;
bMultilink = no;
bOnDemand = no;
bSportif = no;
Period = 20;
UpperLimit = 80;
LowerLimit = 50;
bAlwaysRequestNewIP = yes;
>>> bNatInOut = yes;
nChargeInterval = 60;
Die so gekennzeichneten Werte ">>>" sind veränderbar (yes oder no).
Jede andere Veränderung kann zu Fehlfunktionen führen. Die Ken.cfg vor veränderung sichern.
Vor änderung Ken beenden und anschliessend neu starten.
bICMPFilter = Ping Filter (Siehe auch Sicherheitshinweise in Tips und Tricks)
bDNSFilter = DNS Filter
bNATInOut = NAT (Network Adress Translation)
In der Zeile "ActiveProv" steht welcher Provider aktiv ist, dieses Beispiel bezieht sich auf "T-Online über ISDN".
Wenn ein anderer Provider gewählt ist (z.B. T-Online DSL oder Benutzerdefiniert) so ist die Veränderung im entsprechenden Abschnitt vorzunehmen!
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Einstellungen des Klient:
Damit diese Pakete auch vom Klienten zum KEN Service-PC gelangen, muß
in der TCP/IP-Bindung der Netzwerkkarte auf dem KEN Klient, die IP-
Adresse des KEN Service-PCs als Defaultgateway und als DNS-Server
eingetragen werden. Der Hostname (ist im Normalfall) bei DNS ist der Name des Ken Service PC! Dieser Punkt
ist im Win Netzwerk nicht ganz schlüssig. Eventuell muss hier der eigene Rechnername des Klient`s eingetragen
werden, also ausprobieren.
Achtung: Ken so eingestellt erzwingt jedes an eine Internetadresse gerichtetes IP Paket eine Einwahl!
Test des ganzen (auf Ken Service PC und Klient):
In der MS DOS Eingabeaufforderung folgendes eingeben:
ping microsoft.de (oder jede andere Adresse)
oder tracert microsoft.de
Dieses erzwingt eine Einwahl von Ken ins Internet und liefert die Antworten auf den Ping bzw. die Routeverfolgung.
So eingestellt lässt sich (fast) jede Software, wie FTP Programme, Napster, ICQ usw.
auf "Nichtproxy" konfiguriert betreiben. Ebenso können E-mail Programme wie unter DFÜ Netzwerk eingerichtet werden (also unter Umgehung des Ken Mail Servers).
Auch können Browser unter umgehung des Ken Proxy eingestellt werden, man verliert jedoch die vorzüge des Proxy Servers dabei. Ebenso werden die Einstellungen bei Ken (Ken Service PC > Internetzugang > Einstellungen des Internetanbieters) bezüglich Proxyserver bzw. News Server übergangen.
Diese sind (wenn gewünscht) dann im Browser vorzunehmen.
Ken verfügt ab Version 1.07.35 auch über ein Socks 5 Gateway, dieses arbeitet sehr gut mit Napster.
Einstellung bei Napster unter Files > Preferences > Proxy.Dort ist Socks 5 Proxy auszuwählen, die IP ist die
des Ken Service PC, Port 1080,Proxy Username und Passwort freilassen, in der letzten Zeile "Download Files through Proxy" einstellen.
Der "Audiognome" läuft nur auf dem Ken Service PC, Software wie Netmeeting und div. Spiele die UDP Ports nutzen laufen nicht sinnvoll, da diese Ports von Ken nicht unterstützt werden.
In diesem Falle ist auf eine DFÜ Verbindung zurückzugreifen. Unter ISDN und DSL ist diese von jedem Rechner im Netz machbar. Auf den Ken Klient`s muss die Ken Software installiert sein und der zum BS passende Capiport (www.avm.de). Wie unter DSL eine DFÜ Verbindung aufgebaut wird findet Ihr auf http://www.adsl-support.de. Jedoch darf kein Win-Poet Treiber installiert sein, dieser verträgt sich mit Ken überhauptnicht!
Auf dem Service PC muss die Software sinngemäss gleich installiert werden.
Auf dem Ken Service PC kann ein FTP Server installiert werden, der auch vom Internet her connectbar ist.
FTP Gateway
Das FTP Gateway muss nicht genutzt werden wenn Ken wie o.g. eingerichtet ist. Es reicht
wenn das FTP Programm auf LAN Connect ohne weiter Einstellungen genutzt wird. Falls das FTP Gateway doch genutzt werden soll, folgendermassen einrichten:
Host: IP Adresse des Ken Service PC
Port: 2121 (lässt sich auf Port 21 erweitern, wie in Tips und Tricks beschrieben), ist aber nicht empfehlenswert.
Benutzer ID: IP Adresse des Ken Service PC
Passwort: nicht eintragen
PASV Modus: aktivieren
Firewall: Bei den meissten Programmen freilassen, kann zu connctproblemen beim Daten-Socket
führen-ausprobieren. Falls etwas eingetragen werden soll ist es die IP Nummer des
Ken Service PC.
Generelles Einrichten von Software (Napster, ICQ, Getright, Telnet usw)
Zuerst auf LAN connect konfigurieren und testen. Wenn das fehlschlägt auf Socks 4 bzw. 5 einstellen.
Unterstützte Ports:
Annahme für dieses Beispiel.
Ken Service PC: IP 192.168.115.1, Subnet 255.255.255.0
Ken Klient1: IP 192.168.115.10 Subnet wie oben
Ken Klient2: IP 192.168.115.11 Subnet wie oben
usw.
Hinweis: Die Ip Nummern müssen immer mit 192.168.xxx.xxx beginnen!
Der dritte Nummernblock muss in einer Arbeitsgruppe identisch sein!
Der vierte Nummernblock ist die Individualnummer des Rechners und darf nicht doppelt auftauchen!
Gültige Werte liegen zwischen 001 und 254.
Die Subnet Maske muss immer 255.255.255.0 lauten.
Der Adressblock 192.168.114.xxx darf nicht verwendet werden.
Die Nummern sollten von Hand, also nicht über einen DHCP vergeben werden. (Bei Ken unter
Spezielles > Einstellungen die automatische Vergabe deaktivieren!)
HTTP Port : 3128
FTP Port : 3128 (Nicht mit dem FTP Gateway zu verwechseln!)
Socks: 1080
Der SMTP bzw. POP3 Port entsprechen dem gebräuchlichen Standart (110 und 25)
Browser können nun folgendermassen eingestellt werden:
Use Proxy
Verbindung: LAN
HTTP: 192.168.115.1 Port 3128
Sicherheit: 192.168.115.1 Port 3128
FTP: 192.168.115.1 Port 3128
Socks: 192.168.115.1 Port 1080
Bei manchen Websites kann die Nutzung von Proyservern zu Fehlermeldungen führen, dann auf
Verbindung LAN einstellen und Proxyserver deaktiviren.
Die Nutzung des Mailservers ist der Anleitung zu entnehmen.
-------------------------------------------------------------------------------------------
Unter Win 2000Pro und Server kann es auf dem Ken Service PC zu Problemen mit dem DFÜ Netzwerk kommen.
Der Fehler lässt sich wie folgt beheben:
-----------------------------------------------------------------------------
Fehler: TCP/IP CP ... unbekannter Fehler 2
--------------------------------------------------------------
Das Servicepack 1 von Microsoft für Windows2000 behebt (hoffentlich) das Problem!
Wenn es das nicht tut können die Registry-Einträge auch manuell vorgenommen
werden:
Alle Registryschlüssel aus
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces
müssen auch in
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces
enthalten sein.
Es muß in dem Namen des neuen Schlüssels der String "Tcpip_" vorangestellt
werden. Aber dieser ist i.d.R. so schon vorhanden und der Name des
Schlüssels kann komplett kopiert werden.
Dann soll in jedem neu angelegten Schlüssel die Zeichenfolge
NameServerList mit dem Wert REG_MULTI_SZ
und ein Dword-Wert namens NetbiosOptions mit dem Wert 0
gesetzt werden.
Sollte das alles nicht klappen, bitte Mail an mich, es gibt eine Hotfix.exe die diese Einstellungen automatisch vornimmt.
Der User muss für all diese Einstellungen Administratorrechte auf dem Rechner haben.
-------------------------------------------------------------------------------------------
Schnittstelle im KEN! E-Mail-Server für Norton AntiVirus 2001
Mit der Version 1.07 bietet der KEN! E-Mail-Server eine Schnittstelle für Norton AntiVirus Version 2001 (NAV).
Zum Aktivieren der Schnittstelle
1) beenden Sie zunächst KEN! (über das Symbol in der Taskleiste) und den NAV,
2) führen Sie anschließend die Batch-Datei NAVON.BAT im Programmordner von KEN! aus und
3) starten Sie anschließend KEN! und NAV neu.
Ist die Schnittstelle aktiv, werden alle aus dem Internet abgeholten E-Mails vom NAV auf Viren untersucht noch bevor sie von KEN! für die Benutzern
empfangen werden. Im NAV werden deshalb keine Einträge für die E-Mail-Programme der Benutzer selbst vorgenommen.
Achten Sie bei der Installation des NAV darauf, die E-Mail-Protection zu deaktivieren und in der NAV-Konfiguration unter Optionen die manuelle
Konfiguration zu aktivieren (Manually configured accounts). Ist diese Option aktiv, kann der E-Mailserver von KEN! die "manuelle Konfiguration" des
NAV selbst übernehmen.
Für den Einsatz des NAV mit dem KEN! E-Mailserver wird die DNS-Weiterleitung benutzt. Beachten Sie deshalb bitte auch die Hinweise zur
DNS-Weiterleitung in diesem Readme Abschnitt 3.3.
Wird während des Mailabrufs ein Virus gefunden, so erfolgt auf dem KEN! Service-PC die Auswahl, wie mit der infizierten Datei verfahren werden soll.
Der E-Mailserver ist bis zur Auswahl einer Aktion blockiert, wenn ein Virus gefunden wurde. Um diesen Vorgang zu automatisieren, kann in den Optionen
vom NAV "in Quarantäneordner schicken" gewählt werden.
Zum Deaktivieren der Schnittstelle kann man die Batch-Datei NAVOFF.BAT aus dem Programmordner von KEN! aufrufen nachdem sowohl KEN! als auch NAV
beendet wurden.
-------------------------------------------------------------------------------
Der Einsatz von Norton AntiVirus in der Version 2000 (NAV2000) am KEN! E-Mail-Server ist möglich, aber mit einigen aufwendigen Einstellungen
verbunden.
Zum Aktivieren der Schnittstelle für den NAV 2000 führen Sie die folgenden Schritte durch:
1.) Am KEN! Service-PC ist bei beendetem KEN! dazu die Datei ´confnav.bat` auszuführen. Kopieren Sie dazu beide Dateien im Anhang - also die Datei
nav2000.cfg und die Datei confnav.bat - in Ihr KEN!-Programmverzeichnis und starten Sie von dort die confnav.bat. (Achtung! Sollte das dabei geöffnete
Dos-Fenster nicht selbständig beendet werden, schließen Sie es bitte mit dem Befehl ´Exit`.) Starten Sie KEN! anschließend wieder.
2.) Der POP3-Server von KEN! verbindet sich nun zum NAV2000 und teilt ihm über die POP3-User-Authentication mit, welches der eigentliche Server ist,
der im Internet erreicht werden soll. Dabei sitzt der KEN! E-Mail-Server nach Ausführen von Schritt 1.) nicht mehr auf dem POP3-Standardport 110
sondern dem Port 11000. Daher muß noch dafür gesorgt werden, daß sich nun alle KEN! Klienten gegen den Port 11000 verbinden. Dies muß man manuell im
E-Mail-Programm auf allen PCs einstellen. In den Kontoeinstellungen muß der POP3-Port auf 11000 umgestellt werden. In Outlook Express erreichen Sie
diese Einstellungen wie folgt:
Extras > Konten > Email > Kontoname > Eigenschaften > Erweitert > Posteingang (POP3)
3.) Ist die Schnittstelle aktiv, werden alle aus dem Internet abgeholten E-Mails vom NAV auf Viren untersucht noch bevor sie von KEN! für die Benutzer
empfangen werden. Im NAV werden deshalb keine Einträge für die E-Mail-Programme der Benutzer selbst vorgenommen.
Achten Sie deshalb schon bei der Installation des NAV darauf, die automatische E-Mail-Protection zu deaktivieren oder deaktivieren Sie diese
nachträglich (NAV starten/ Optionen / E-Mail-Schutz / deaktivieren aller dort angezeigten Konten). Aktivieren Sie statt dessen in der
NAV-Konfiguration unter Optionen die manuelle Konfiguration (NAV starten/ Optionen / E-Mail-Schutz / aktivieren der Option "Manuell konfigurierter
E-Mail-Client". Ist diese Option aktiv, kann der E-Mailserver von KEN! die "manuelle Konfiguration" des NAV selbst übernehmen.
4.) Für den Einsatz des NAV mit dem KEN! E-Mail-Server wird die DNS-Weiterleitung benutzt. Beachten Sie deshalb bitte auch, dass die DNS-Weiterleitung
aktiviert werden muß (Hinweise dazu im Abschnitt "Aktivieren der DNS-Weiterleitung" am Ende).
5.) Wird während des Mailabrufs ein Virus gefunden, so erfolgt auf dem KEN! Service-PC die Auswahl, wie mit der infizierten Datei verfahren werden
soll. Der E-Mailserver ist bis zur Auswahl einer Aktion blockiert, wenn ein Virus gefunden wurde. Um diesen Vorgang zu automatisieren, kann in den
Optionen vom NAV "in Quarantäneordner schicken" gewählt werden.
Zum Deaktivieren der NAV2000-Schnittstelle gehen Sie wie folgt vor:
Es ist die Ken.cfg zu modifizieren. Beenden Sie KEN! und sichern Sie sich Ihre Ken.cfg. Starten Sie nun die Datei Ken.cfg im KEN!-Programmverzeichnis
mit einem Texteditor. Suchen Sie nun die Sektion
popserver {
}
clientport = 11000;
poproxy = "127.0.0.1:110";
poproxy_active = yes;
}
Ändern Sie nun den Parameter ´poproxy_active = yes;` auf ´poproxy_active = no;`!
Speichern und schließen Sie nun die Ken.cfg.
Stellen Sie auf den PCs im E-Mail-Programm den POP3-Port von 11000 zurück auf 110.
Deaktivieren Sie im NAV2000 die Emailprotection (NAV starten/ Optionen / E-Mail-Schutz deaktivieren der Option "Manuell konfigurierter E-Mail-Client")
und starten Sie danach KEN! neu.
Aktivieren der DNS-Weiterleitung
Aktivieren Sie die DNS-Weiterleitung auf dem KEN! Service-PC selbst über "Start / Programme / KEN! / KEN! / Spezielles / Einstellungen"
DNS-Weiterleitung = aktiviert.
Prüfen Sie auf dem KEN! Service-PC, dass ein DNS-Server eingetragen ist, beispielsweise die IP-Adresse des KEN! Service-PCs (z.B. 192.168.115.1).
Hinweis: Ein KEN! Klient, der seine IP-Adresse nicht dynamisch von KEN! bezieht, muss in seiner Netzwerkeinstellung ebenfalls die IP-Adresse des KEN!
Service-PCs (z.B. 192.168.115.1) als DNS-Server ergänzen.
Verfasser unbekannt!