Wechseln zu:Navigation, Suche
Wiki































De.png
En.png
Fr.png






Anlegen und Konfiguration einer Ethernet Schnittstelle
Letzte Anpassung zur Version: 12.6.0
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

12.5.1 11.7

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
Netzwerk Netzwerkkonfiguration  Bereich Netzwerkschnittstellen Schaltfläche


Anlegen einer Ethernet-Schnittstelle

Das Erstellen einer Ethernet-Schnittstelle erfolgt unter im Menü Netzwerk Netzwerkkonfiguration  Bereich Netzwerkschnittstellen Schaltfläche Ethernet. Es öffnet sich ein Assistent:

Beschriftung Wert Beschreibung Schnittstelle hinzufügen UTMbenutzer@firewall.name.fqdn Netzwerk Netzwerkkonfiguration UTM v12.6 Netzwerkkonfiguration Schnittstelle Schritt1.png
Name: LAN4 Name der Schnittstelle.
Existiert eine ungenutze Schnittstelle, wird per Default der nächste freie LANx Name verwendet.
Es kann aber auch ein Name von Hand eingetragen werden.
IP-Adresse 192.168.176.1/24 Soll die Schnittstelle über eine feste IP verfügen, wird diese hier eingetragen.
DHCP-Client: aus
IPv4
IPv6
IPv4 & IPv6
Hier wird die Einstellung getroffen, ob- und wenn ja für welches IP-Protokoll - die Schnittstelle ihre IP-Adressen von einem DHCP-Server beziehen soll.
Zonen     Zuvor angelegte Zonen können mit Klick in die Klickbox ausgewählt werden. UTM v12.6 Netzwerkkonfiguration Schnittstelle Schritt2.png
Neue Zone hinzufügen: Nein
dmz1
Bei Aktivierung Ja wird eine neue Zone mit einem frei wählbarem Namen (hier: dmz1) erstellt.
Regeln generieren: Nein Bei Aktivierung Ja werden autogenerierte Regeln erstellt, um den Netzwerkverkehr zu allen bisher vorliegenden Netzen zu ermöglichen.
notempty
Diese Regeln dienen ausschließlich dazu, die Inbetriebnahme der Schnittstelle zu erleichtern. Sie lassen sich nicht bearbeiten und müssen unbedingt durch individualisierte Regeln ersetzt und anschließend deaktiviert oder gelöscht werden!
Zugehörige Netzwerkobjekte aktualisieren: notempty
Neu ab v12.6.0
Ein Wurde eine bereits existierende Zone ausgewählt, werden alle Netzwerkobjekte, die bereits in dieser Zone liegen und eine Schnittstelle als Ziel haben auf die neue Schnittstelle umgezogen.

Abschluss des Assistenten mit der Schaltfläche Fertig



Bearbeiten einer Ethernet Schnittstelle

Die Konfiguration einer Ethernet-Schnittstelle erfolgt im Menü Netzwerk Netzwerkkonfiguration  Bereich Netzwerkschnittstellen Schaltfläche

Allgemein

Allgemein







































Beschriftung Wert Beschreibung Schnittstelle bearbeiten UTMbenutzer@firewall.name.fqdn Netzwerk Netzwerkkonfiguration UTM v12.6 Ethernet Schnittstelle bearbeiten Allgemein.png
Name: LAN1 Der Name der Schnittstelle läßt sich nachträglich ändern.
DHCP-Client: aus
IPv4
IPv6
IPv4 & IPv6
Hier wird die Einstellung getroffen, ob- und wenn ja für welches IP-Protokoll - die Schnittstelle ihre IP-Adressen von einem DHCP-Server beziehen soll.
Router Advertisement: aus Hat die UTM (auf einer externen Schnittstelle) ein IPv6 Prefix erhalten, kann sie das Default Gateway und das Subnetz per Router Advertisement bekannt machen und gleichzeitig entsprechende IPv-6 Adressen im angeschlossenen Netzwerk verteilen. (Siehe Artikel IPv6 Prefix Delegation)
IPv6-Adressen vergeben: Ein Ist es nicht erwünscht, das die UTM IPv6 Adressen verteilt, sondern nur das Default Gateway, dann muss diese Option deaktiviert werden.
IPv6 Prefix Delegation: aus Aktiviert die IPv6 Prefex Delegation, um auf dieser Schnittstelle IPv6 Prefixe zugeteilt zu bekommen. (Nur für externe Schnittstellen zulässig.)

Einstellungen

Einstellungen
MTU: 1500Link= Die Maximum Transmission Unit gibt die maximale Paketgröße an, die ohne Fragmentierung übertragen werden kann.
Je nach Netzwerktyp (Kabel, Ethernet, VPN-Nutzung) können hier andere Werte bei Verbindungsproblemen Abhilfe schaffen.
  
UTM v12.6 Ethernet Schnittstelle bearbeiten Einstellungen.png
Autonegotiation: Ein Erlaubt Ethernet-Netzwerkports selbständig die maximal mögliche Übertragungsgeschwindigkeit und das Duplex-Verfahren miteinander auszuhandeln und zu konfigurieren.
Geschwindigkeit: 10 MBit/s
100 MBit/s
1000 MBit/s
Geschwindigkeit der Netzwerkkommunikation
Nur bei dekativierter Autonegotiation
Duplex: full
half
Duplex erlaubt das gleichzeitige Senden und Empfangen von Datenpaketen. HUBs beherrschen i.d.R. nur Halfduplex.
Nur bei dekativierter Autonegotiation
Wenn an einem Ende der Verbindung der Autonegotiation-Modus aktiviert ist und am anderen Ende Vollduplex-Betrieb erzwungen wird, erkennt der Teilnehmer mit Autonegotiation den Link als Halb-duplex, wodurch eine große Zahl von Übertragungsfehlern auftritt. →Wikipedia
  
Route Hint IPv4: 192.0.2.192/---  Über das Feld "Route Hint" ist es möglich das Gateway der Schnittstelle zu definieren. Das hat zum Beispiel den Vorteil, dass im Routing nur die Schnittstelle (z.B. LAN3) angeben werden muss und nicht direkt die Gateway-IP.
Route Hint IPv6: 2001:DB8::123/---  Über das Feld "Route Hint" ist es möglich das Gateway der Schnittstelle zu definieren. Das hat zum Beispiel den Vorteil, dass im Routing nur die Schnittstelle (z.B. LAN3) angeben werden muss und nicht direkt die Gateway-IP.

IP-Adressen

IP-Adressen
IP-Adressen »192.168.121.1/24»fc80:1234::1/64 Unter dem Menüpunkt IP-Adressen können eine oder mehrere Adressen auf eine Schnittstelle gelegt werden. UTM v12.6 Ethernet Schnittstelle bearbeiten IP-Adressen.png

Zonen

Zonen
Zonen »internal»firewall-internal»internal_v6»fireall-internal_v6 Unter dem Menüpunkt Zonen werden die Zonen der Schnittstelle festgelegt.
  • Wichtig: Die Zone internal sollte immer einer Schnittstelle zugeordnet sein.
    Wird die Zone internal keiner Schnittstelle zugeordnet und ist die Administration über das Webinterface nicht explizit freigegeben, kann nicht mehr auf das Webinterface zugegriffen werden!
  • UTM v12.6 Ethernet Schnittstelle bearbeiten Zonen.png

    DynDNS

    DynDNS
    Aktiviert: Ja Aktiviert bzw. deaktiviert (default) die DynDNS Funktion UTM v12.6 Ethernet Schnittstelle bearbeiten dyndns.png
    DynDNS-Einstellungen
    Hostname: hostname.spdns.de Gewünschter Hostname
    Benutzer: hostname.spdns.de Hier muss der zugehörige Benutzer eingetragen werden.
  • Bei Verknüpfung mit einem Reselleraccount muss hier der zugehörige Hostname eingetragen werden.
  • Passwort:     Hier muss das Passwort eingetragen werden.
  • Bei Verknüpfung mit einem Reselleraccount muss hier das Update-Token eingetragen werden.
  • Server: update.spdyn.de Der Securepoint-Updateserver
    MX:    
    Webresolver: Ein Muss aktiviert werden, wenn der NAT Router sich vor dem DNS befindet (Bsp.: UTM → Fritzbox/Speedport o.ä. → Internet)
    Protokoll: Der DNS-Dienst kann für ausschließlich IPv4 oder IPv6 Adressen, oder sowohl IPv4 als auch IPv6 aktiviert werden.

    Fallback

    Fallback
    Fallback-Schnittstelle: wan3 Schnittstelle, die bei Fehlfunktion der Haupt-Schnittstelle für diese einspringt.
    Überprüft wird die Störungsfreiheit durch Ping-check einer IP.
    Weitere Hinweise zur Konfiguration eines Fallbacks finden sich in einem eigenen Wiki Artikel
    UTM v12.6 Fallback Netzwerkschnittstellen bearbeiten.png
    Fallback-Einstellungen
    Ping-check IP: »203.0.2.203 »192.0.2.192
    Beispiel-IPs müssen ersetzt werdennotempty
    Neu: mehrere IP-Adressen möglich
    Bis zu 4 Hosts, auf den bzw. die der Ping-Check durchgeführt werden soll.
    Das kann ggf. auch ein Host im internen Netz sein.
    Antwortet ein Ping-Check-Host nicht, wird unmittelbar die darauf folgende IP-Adresse probiert. Anwortet keiner der Ping-check-Hosts wird das als ein Fehlversuch gewertet und nach dem Ping-Check-Intervall erneut geprüft.
    Ping-check Intervall: 5Link= Sekunden Zeitraum zwischen den Pingversuchen
    Ping-check Threshold: 4Link= Versuche Anzahl der fehlgeschlagenen Pingversuche, bevor auf die Fallback Schnittstelle gewechselt wird.