Anlegen und Konfiguration einer Ethernet Schnittstelle
Letzte Anpassung: 07.2023 v12.2
Neu:
- Hinweis auf IP-Adresse für Ping-check-Host
Vorherige Versionen: 11.7
Anlegen einer Ethernet-Schnittstelle
Das Erstellen einer Ethernet-Schnittstelle erfolgt unter im Menü Netzwerkschnittstellen Schaltfläche . Es öffnet sich ein Assistent:
ReiterAbschluss des Assistenten mit der Schaltfläche
Bearbeiten einer Ethernet Schnittstelle
Die Konfiguration einer Ethernet-Schnittstelle erfolgt im Menü Netzwerkschnittstellen Schaltfläche
Reiter-
AllgemeinAllgemein | |||
Beschriftung | Wert | Beschreibung | ![]() |
---|---|---|---|
Name: | LAN1 | Der Name der Schnittstelle läßt sich nachträglich nicht ändern. | |
DHCP Client: | Hier wird die Einstellung getroffen, ob - und wenn ja für welches IP-Protokoll - die Schnittstelle ihre IP-Adressen von einem DHCP-Server beziehen soll. | ||
Router Advertisement: | aus | Hat die UTM ein IPv6 Prefix erhalten, kann sie das Subnetz per Router Advertisement in dem Netzwerksegment hinter der Schnittstelle bekannt machen. (Siehe Artikel IPv6 Prefix Delegation) | |
IPv6 Prefix Delegation: | aus | Aktiviert die IPv6 Prefex Delegation, um auf dieser Schnittstelle IPv6 Prefixe zugeteilt zu bekommen. | |
EinstellungenEinstellungen | |||
MTU: | 1500 | Die Maximum Transmission Unit gibt die maximale Paketgröße an, die ohne Fragmentierung übertragen werden kann.Je nach Netzwerktyp (Kabel, Ethernet, VPN-Nutzung) können hier andere Werte bei Verbindungsproblemen Abhilfe schaffen. | ![]() |
Autonegotiation: | Ein | Erlaubt Ethernet-Netzwerkports selbständig die maximal mögliche Übertragungsgeschwindigkeit und das Duplex-Verfahren miteinander auszuhandeln und zu konfigurieren. | |
Geschwindigkeit: | MBit/s MBit/s |
MBit/sGeschwindigkeit der Netzwerkkommunikation Nur bei dekativierter Autonegotiation | |
Duplex: | Duplex erlaubt das gleichzeitige Senden und Empfangen von Datenpaketen. HUBs beherrschen i.d.R. nur Halfduplex. Nur bei dekativierter Autonegotiation Wenn an einem Ende der Verbindung der Autonegotiation-Modus aktiviert ist und am anderen Ende Vollduplex-Betrieb erzwungen wird, erkennt der Teilnehmer mit Autonegotiation den Link als Halb-duplex, wodurch eine große Zahl von Übertragungsfehlern auftritt. →Wikipedia | ||
Route Hint IPv4: | Über das Feld "Route Hint" ist es möglich das Gateway der Schnittstelle zu definieren. Das hat zum Beispiel den Vorteil, dass im Routing nur die Schnittstelle (z.B. LAN3) angeben werden muss und nicht direkt die Gateway-IP. | ||
Route Hint IPv6: | Über das Feld "Route Hint" ist es möglich das Gateway der Schnittstelle zu definieren. Das hat zum Beispiel den Vorteil, dass im Routing nur die Schnittstelle (z.B. LAN3) angeben werden muss und nicht direkt die Gateway-IP. | ||
IP-Adressen:IP-Adressen: | |||
IP-Adressen: | » ✕192.168.121.1/24» ✕fc80:1234::1/64 | Unter dem Menüpunkt IP-Adressen können eine oder mehrere Adressen auf eine Schnittstelle gelegt werden. | ![]() |
Zonen:Zonen: | |||
Zonen: | » ✕internal» ✕firewall-internal» ✕internal_v6» ✕fireall-internal_v6 | Unter dem Menüpunkt Zonen werden die Zonen der Schnittstelle festgelegt. Wird die Zone internal keiner Schnittstelle zugeordnet und ist die Administration über das Webinterface nicht explizit freigegeben, kann nicht mehr auf das Webinterface zugegriffen werden! |
![]() |
DynDNSDynDNS | |||
Aktiviert: | Ja | Aktiviert bzw. deaktiviert (default) die DynDNS Funktion | ![]() |
Hostname: | hostname.spdns.de | Gewünschter Hostname | |
Benutzer: | hostname.spdns.de | Hier muss der zugehörige Benutzer eingetragen werden. | |
Passwort: | Hier muss das Passwort eingetragen werden. | ||
Server: | update.spdyn.de | Der Securepoint-Updateserver | |
MX: | |||
Webresolver: | Ein | Muss aktiviert werden, wenn der NAT Router sich vor dem DNS befindet | |
Protokoll: | Der DNS-Dienst kann für ausschließlich IPv4 oder IPv6 Adressen, oder sowohl IPv4 als auch IPv6 aktiviert werden. | ||
FallbackFallback | |||
Fallback-Schnittstelle: | Schnittstelle, die bei Fehlfunktion der Haupt-Schnittstelle für diese einspringt. Überprüft wird die Störungsfreiheit durch Ping-check eines Hosts. Weitere Hinweise zur Konfiguration eines Fallbacks finden sich in einem eigen Wiki Artikel |
![]() | |
Ping-check Host: | 195.243.137.26 | Host, auf den der Ping-Check durchgeführt werden soll. Das kann ggf. auch ein Host im internen Netz sein. (Hier die DNS-Server des DENIC in Hamburg und München) Es muss eine IP-Adresse eingetragen werden, kein FQDN! Es muss eine IP-Adresse eingetragen werden, kein FQDN! | |
Ping-check Intervall: | 5 Sekunden | Zeitraum zwischen den Pingversuchen | |
Ping-check Threshold: | 4 Versuche | Anzahl der fehlgeschlagenen Pingversuche, bevor auf die Fallback Schnittstelle gewechselt wird. | |