notempty
Letzte Anpassung: 02.2023
- Name der VLAN Schnittstelle im Assistenten und Defaultroute passen jetzt zueinander
Einleitung
In diesem Artikel wird eine VDSL-Schnittstelle für eine VDSL-Modemverbindung angelegt.
Hierfür kann entweder die Weboberfläche der Firewall, oder das CLI verwendet werden.
Voraussetzungen
Folgendes wird benötigt:
- Eine nicht genutzte Ethernet Schnittstelle
- Entsprechende Zonen
- Die Zugangsdaten des Internet-Providers
In dieser Beispielkonfiguration wird die VLAN-ID 7 verwendet, diese variieren jedoch zwischen Providern. Vor der Einrichtung der VDSL-Verbindung sollte beim Provider die verwendete VLAN-ID erfragt werden.
Bekannte VLAN-IDs für VDSL-Einwahlen sind:
Provider | VLAN-ID |
---|---|
EWETEL | 2011 |
EWETEL (Business - ohne Telefonie) | - (kein VLAN) |
M-Net | 40 |
NetColone | 10 |
Telekom | 7 |
Vodafone | 132 |
Vodafone Leitungen über die Telekom | 7 |
Willi Tel | 2511 |
Sollte das zu verwendende Modem bereits von sich aus das VLAN-Tagging übernehmen, wird die Verbindung aus Sicht der UTM wie eine ganz normale PPPoE-Verbindung gehandhabt. Die Einrichtung einer derartigen Verbindung wird in einem separaten Artikel beschrieben.
Einrichtung über Weboberfläche
Um Zugriff auf die Netzwerkkonfiguration der UTM zu erhalten, muss eine Administrator-Anmeldung an der Firewall durchgeführt werden.
Anschließend muss unter Reiter Netzwerkschnittstellen Schaltfläche angeklickt werden.
Einrichtung über CLI (Command Line Interface)
Die Einrichtung einer VDSL-Verbindung ist auch über die CLI möglich.
Die Verbindung kann dabei über das Webinterface, direkt über die Appliance oder über eine SSH Verbindung erfolgen.
VLAN-Interface anlegen
- Anmeldung mit dem Benutzer Admin.
- Anschließend wird mit folgendem Befehl das VLAN-Interface erstellt, über welches später die PPPoE-Verbindung aufgebaut wird.
interface new name "eth0.7" type VLAN options [ vlan_id=7 vlan_parent=eth0 ]
- Wobei die hier benutzte Zahl 7 die VLAN-ID darstellt, die gegebenenfalls geändert werden muss.
VDSL-Interface anlegen
- Um das wanX-Interface mit dem VLAN-Interface und den Provider Daten zu verknüpfen, wird folgender Befehl eingegeben:
interface new name wan0 type PPPOE flags [ DYNADDR ] options [ ppp_user=Securepoint ppp_password=insecure pppoe_parent=eth0.7 ppp_lcp=1 mtu=1492 ]
- Bei ppp_user= wird der Anmeldename für die VDSL Einwahl eingegeben (hier: "Securepoint").
- Bei ppp_password= wird das zugehörige Password eingetragen (hier: "insecure").
- Anschließend werden noch die Zonen external, firewall-external, external_v6, firewall-external_6 und vpn-ipsec auf das wan0-Interface gebunden:
inteface zone get interface zone set id "X" interface "wan0"
Mit dem Befehl Interface zone get werden die IDs ausfindig gemacht, die die jeweilige Zone hat. Diese wiederum werden jeweils als Parameter anstelle von 'X' in den zweiten Befehl eingesetzt.
- Zum Abschluss wird der Befehl system update interface ausgeführt.
Default Route anlegen
Unter Routing Schaltfläche klicken, um eine Standardroute hinzuzufügen:
ReiterGateway-Schnittstelle: | wan0 Aus IPv6 |
Schnittstelle auswählen, an die VDSL angeschlossen ist | |
Speichert die Route | |||
Wenn alles geklappt hat, dann sieht der Eintrag im Routing wie rechts abgebildet aus. | |||
Netzwerkobjekte und Portfilterregeln
notempty
Autogenerierte Regeln können nicht bearbeitet werden, es müssen also neue Regeln erstellt werden.
# | Quelle | Ziel | Dienst | NAT | Aktion | Aktiv | |||
4 | internal-network | internet | default-internet | HN | Accept | Ein |
Auswahl des VDSL Modems
- Viele DSL-Provider bieten entweder gar nicht mehr die Möglichkeit an, entsprechende Router als Modem zu konfigurieren, oder aber die Router funktionieren als DSL-Modem, NICHT aber als VDSL-Modem.
Hier sollte auf jeden Fall der Hersteller des Routers/Modems kontaktiert werden.