Wechseln zu:Navigation, Suche
Wiki

Netzwerkwerkzeuge

Aus Securepoint Wiki



































































De.png
En.png
Fr.png









Netzwerk Werkzeuge zur Systemanalyse in der UTM

Letzte Anpassung zur Version: 14.0.0

Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

v12.6 v12.2.2 v11.8 v11.7

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Netzwerk Netzwerkwerkzeuge

Einleitung

Zum Überprüfen der Netzwerkverbindungen werden auf dem Webinterface der UTM unter Netzwerk Netzwerkwerkzeuge verschiedene Funktionen zur Verfügung gestellt.










Route

Route

Durch das betätigen der Schaltfläche Senden wird die Main-Routingtabelle der UTM angezeigt.
Entspricht dem Befehl ip route show table main als root auf der UTM ausgeführt.

Per default wird die Main-Routing-Tabele für IPv4 angezeigt.
Es kann aber auch die Routing-Tabelle für IPv6 Ein angezeigt werden.

 Netzwerkwerkzeuge UTMbenutzer@firewall.name.fqdnNetzwerk UTM v12.6 Netzwerkwerkzeuge Route.pngNetzwerkwerkzeug - Route

Ping

Ping
Mit Ping kann überprüft werden, ob ein bestimmter Host in einem internen oder externen Netzwerk erreichbar ist.

Es wird dafür auf der UTM von dieser Stelle aus keine Portfilter-Regel benötigt, wohl aber, wenn von einem Netzwerkgerät aus gepingt werden soll.

notempty
Nicht jedes Ziel lässt icmp-echo-request zu!

Ping für IPv4

 UTM v12.6 Netzwerkwerkzeuge Ping IPv4.png
IPv4 Ping-Test
Einstellungen
Quelle 192.168.175.1 Auswahl der IPv4-Adresse mit der gepingt werden soll
Ziel k.dns-zone.net Ziel-Name oder IP-Adresse. k.dns-zone.net
IPv6 Aus Bleibt bei einem IPv4-Ping deaktiviert
Senden Startet den Ping-Test
Antwort
Der Root-Server k.dns-zone.net des Ripe NCC

Ping für IPv6

Einstellungen
Quelle: 2001:db08:aaaa:bbb00::1 Auswahl der IPv6-Adresse, mit der gepingt werden soll Netzwerkwerkzeuge UTMbenutzer@firewall.name.fqdnNetzwerk UTM v12.6 PingIPv6 Ping.png IPv6 Ping-Test
Ziel: k.root-servers.net Ziel-Name oder IP-Adresse
IPv6 Ein Bleibt bei einem IPv4-Ping deaktiviert
Senden Ping-Test starten
Antwort
Der Root-Server k.root-servers.net des Ripe NCC sollte, wie nebenstehend abgebildet, mit der IP 2001:7fd::1 antworten

Host

Host
Einstellungen
Abfragetyp: Any Alle aufgelistete Typen werden abgefragt UTM v12.6 Netzwerkwerkzeuge Host.png
Netzwerkwerkzeug - Host
A Der A-Record spezifiziert die IPv4-Adresse für den angegebenen Host
AAAA Der AAAA-Record spezifiziert die IPv6-Adresse für den angegebenen Host
PTR Im Gegensatz zur Vorwärts-DNS-Auflösung (A- und AAAA-Records) wird der PTR-Datensatz verwendet, um Domänennamen basierend auf einer IP-Adresse zu finden
MX Der MX-Record gibt einen Mail-Exchange-Server für einen DNS an. Die Informationen werden vom Simple Mail Transfer Protocol (SMTP) verwendet, um E-Mails an richtige Hosts weiterzuleiten.
TXT Der TXT-Record kann beliebige, nicht formatierte Textzeichenfolgen enthalten. Dieser wird vom Sender Policy Framcework (SPF) verwendet, um zu verhindert, dass gefälschte E-Mails versendet werden.
SOA Der SOA-Record legt Kerninformationen zu einer DNS-Zone fest, einschließlich des Primären Nameservers, der E-Mail des Domänenadministrators, der Domänen-Seriennummer und mehrerer Zeitgeber, die sich auf die Aktualisierung der Zone beziehen
NS Der NS-Record gibt einen autorisierenden Nameserver für einen bestimmten Host an
Hostname: securepoint.de Host, der Angefragt werden soll
Nameserver: 127.0.0.1 Nameserver, der verwendet werden soll. Hier die UTM selbst.
Antwort 
Using domain server: 
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:
securepoint.de has address 51.89.43.189

Traceroute

Traceroute
Einstellungen
Mit diesem Tool können die Hops einer Verbindung zum Host sichtbar gemacht werden.

Sollte z. B. ein Ziel nicht erreichbar sein, könnte hiermit die letzte erreichbare IP-Adresse auf dem Weg ermittelt werden.

UTM v14.0.0 Netzwerkwerkzeuge Traceroute.png
Netzwerkwerkzeug - Traceroute
IPv6: Aus Festlegen, ob IPv6 verwendet werden soll
Quelle:
notempty
Neu ab v14.0.0
 LAN1 Quelle von der der Traceroute ausgeht
Ziel: k.root-servers.net Angabe des Ziels, das mit Traceroute verfolgt werden soll
Antwort
Ergebnis der Traceroute-Funktion

URL Kategorisieren

URL Kategorisieren
Der URL-Filter kategorisiert Webseiten und filtert entsprechend den Vorgaben (Content Filter).

Hier kann überprüft werden, wie bestimmte Seiten Kategorisiert werden.

 UTM v12.6 Netzwerkwerkzeuge URL kategorisieren.png
Netzwerkwerkzeug - URL Kategorisieren
Einstellungen
URL: securepoint.de Website, deren Kategorisierung abgefragt werden soll
Antwort
Allow Kategorisierung durch den Contentfilter der UTM

  • Wenn Zweifel an der Kategorisierung einer URL bestehen, bzw. eine Änderung erforderlich scheint, kann das auf cf-support.securepoint.de gemeldet werden.
  • Eine Übersicht über die zur Verfügung stehenden Kategorien gibt es in unserem Wiki hier.

    • Routingtabelle

    Routingtabelle
    Zeigt alle auf der UTM gespeicherten Routen an Neu ab v12.2.2 UTM v12.6 Netzwerkwerkzeuge URL Routingtabelle.png
    Netzwerkwerkzeug - Routingtabelle
    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/NET/Netzwerkwerkzeuge&oldid=93808