KKeine Bearbeitungszusammenfassung Markierung: Zurückgesetzt |
KKeine Bearbeitungszusammenfassung |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 22: | Zeile 22: | ||
| Beispielszenario 1 | | Beispielszenario 1 | ||
| Example scenario 1 }} | | Example scenario 1 }} | ||
{{var | Beispielszenario 1--Bild | |||
| VoIP-Beispiel 1.png | |||
| VoIP-Beispiel 1.png }} | |||
{{var | Beispielszenario 1--cap | {{var | Beispielszenario 1--cap | ||
| Router mit integrierter Telefonanlage | | Router mit integrierter Telefonanlage | ||
| Router with integrated telephone system }} | | Router with integrated telephone system }} | ||
{{var | Routenerstellung auf Fritz!Box anzeigen | {{var | Routenerstellung auf Fritz!Box anzeigen | ||
| Routenerstellung auf Fritz!Box anzeigen | | Routenerstellung auf Fritz!Box anzeigen | ||
| Zeile 58: | Zeile 58: | ||
| 3={{Disclaimer2|class=left mw100|Artikel=Section}}<br clear=all><!-- | | 3={{Disclaimer2|class=left mw100|Artikel=Section}}<br clear=all><!-- | ||
--><ul><!-- | --><ul><!-- | ||
--> <li> | --> <li>Szenario:<!-- | ||
--> <ul><!-- | --> <ul><!-- | ||
--> <li>IP address of the Fritz!Box in the internal network: 192.168.178.1</li><!-- | --> <li>IP address of the Fritz!Box in the internal network: 192.168.178.1</li><!-- | ||
--> <li>IP address of the UTM in the network to the Fritz!Box (e.g., A0, Zone ''external''): 192.168.178.2</li><!-- | --> <li>IP address of the UTM in the network to the Fritz!Box (e.g., A0, Zone ''external''): 192.168.178.2</li><!-- | ||
--> <li>Network IP of the internal network where the VoIP clients are located (e.g., A1, Zone ''internal-network''): 192.168.175.0/24 | --> <li>Network IP of the internal network where the VoIP clients are located (e.g., A1, Zone ''internal-network''): 192.168.175.0/24<br><br></li><!-- | ||
</li><!-- | |||
--> </ul><!-- | --> </ul><!-- | ||
--> | --> </li><!-- | ||
--> <li>Example Fritz!Box:<!-- | --> <li>Example Fritz!Box:<!-- | ||
--> <ul><!-- | --> <ul><!-- | ||
--> <li>Menu {{Menu| | --> <li>Menu {{Menu|Homenetwork|Network|Networksettings|Anw=AVM}} → Option {{c|1=Advanced Settings <i class="fas fa-caret-down"></i>|2=blau}} → Section {{B|Static Routes Table|Anw=AVM}} → Button {{Button|IPv4 Routes|Anw=AVM}}</li><!-- | ||
--> <li>Button {{Button| | --> <li>Button {{Button|New IPv4 Route|Anw=AVM}}<!-- | ||
--> <ul><!-- | --> <ul><!-- | ||
--> <li>IPv4- | --> <li>IPv4-Network: 192.168.175.0</li><!-- | ||
--> <li> | --> <li>Subnetmask: 255.255.255.0</li><!-- | ||
--> <li>Gateway: 192.168.178.1</li><!-- | --> <li>Gateway: 192.168.178.1</li><!-- | ||
--> <li>Checkbox: | --> <li>Checkbox: IPv4 Route Active</li><!-- | ||
--> </ul><!-- | --> </ul><!-- | ||
--> </li><!-- | |||
--> <li>Button Apply</li><!-- | |||
--> </li><!-- | --> </li><!-- | ||
--> </ul><!-- | --> </ul><!-- | ||
--></ul>}} | --></ul> | ||
}} | |||
{{var | 1=Beispielszenario 1--Routen auf Speedport | {{var | 1=Beispielszenario 1--Routen auf Speedport | ||
| 2={{Disclaimer2|class=left mw100|Artikel=Abschnitt}}<br clear=all><!-- | | 2={{Disclaimer2|class=left mw100|Artikel=Abschnitt}}<br clear=all><!-- | ||
| Zeile 106: | Zeile 106: | ||
--> </ul><!-- | --> </ul><!-- | ||
--></ul> | --></ul> | ||
| 3={{Disclaimer2|class=left mw100|Artikel= | | 3={{Disclaimer2|class=left mw100|Artikel=Abschnitt}}<br clear=all><!-- | ||
--><ul><!-- | --><ul><!-- | ||
--> <li> | --> <li>Szenario:<!-- | ||
--> <ul><!-- | --> <ul><!-- | ||
--> <li>IP address of the Speedport | --> <li>The internal network IP address of the Speedport is 192.168.2.1</li><!-- | ||
--> <li>IP address | --> <li>UTM IP address in the Speedport network (e.g., A0, Zone "external"): 192.168.2.2</li><!-- | ||
--> <li>Network IP of the internal network where the VoIP clients are located (e.g., A1, Zone | --> <li>Network IP of the internal network where the VoIP clients are located (e.g., A1, Zone "internal-network"): 192.168.175.0/24<br><br></li><!-- | ||
</li><!-- | |||
--> </ul><!-- | --> </ul><!-- | ||
--> | --> </li><!-- | ||
--> <li>Example Speedport:<!-- | --> <li>Example for Speedport:<!-- | ||
--> <ul><!-- | --> <ul><!-- | ||
--> <li>Menu '' | --> <li>Menu ''Home Network → Network Settings → Routing''<br>(The path may vary slightly depending on the model, e.g., "Advanced Settings → Static Routes")</li><!-- | ||
( | --> <li>Add a new route:<!-- | ||
--> <li>Add new route:<!-- | |||
--> <ul><!-- | --> <ul><!-- | ||
--> <li>Destination network: 192.168.175.0</li><!-- | --> <li>Destination network: 192.168.175.0</li><!-- | ||
--> <li> | --> <li>Subnetmask: 255.255.255.0</li><!-- | ||
--> <li>Gateway: 192.168.2.1</li><!-- | --> <li>Gateway: 192.168.2.1</li><!-- | ||
--> <li>Interface: LAN</li><!-- | --> <li>Interface:LAN</li><!-- | ||
--> </ul><!-- | --> </ul><!-- | ||
--> </li><!-- | |||
--> <li>Button Apply</li><!-- | |||
--> </li><!-- | --> </li><!-- | ||
--> </ul><!-- | --> </ul><!-- | ||
--></ul> }} | --></ul>}} | ||
{{var | Beispielszenario 1--desc | {{var | Beispielszenario 1--desc | ||
| | | * Der Router (z. B. Fritz!Box) benötigt eine Route für die zu erreichenden Netzwerke hinter der Firewall <br>{{sp-einblenden| Routenerstellung auf Fritz!Box anzeigen | Beispiel Fritz!Box ausblenden | class=dezent tolltip | content={{#var:Beispielszenario 1--Routen auf Fritz!Box}}| }}<br>{{sp-einblenden| Routenerstellung auf Speedport anzeigen | Beispiel Speedport ausblenden | content={{#var:Beispielszenario 1--Routen auf Speedport}} | class=dezent tolltip }} | ||
* Der Router (z. B. Fritz!Box) benötigt eine Route für die zu erreichenden Netzwerke hinter der Firewall <br>{{ | |||
<br> | |||
{{ | |||
* Für den Router wird ein Netzwerkobjekt im Paketfilter angelegt | * Für den Router wird ein Netzwerkobjekt im Paketfilter angelegt | ||
* Eine Regelgruppe wird erstellt, die möglichst oben im Regelwerk angelegt wird. <br>Wenn vorhanden, auto generierte Regeln in einer anderen Gruppe nachbauen und diese dann deaktivieren | * Eine Regelgruppe wird erstellt, die möglichst oben im Regelwerk angelegt wird. <br>Wenn vorhanden, auto generierte Regeln in einer anderen Gruppe nachbauen und diese dann deaktivieren | ||
| * The router (e.g., Fritz!Box) requires a route to the networks behind the firewall <br>{{sp-einblenden|Show route creation on the Fritz!Box| Hide Example |content={{#var:Beispielszenario 1--Routen auf Fritz!Box}} | class=dezent tolltip }}<br>{{sp-einblenden| Show route creation on the Speedport | Hide Example | content={{#var:Beispielszenario 1--Routen auf Speedport}} | | class=dezent tolltip }} | |||
| {{ | |||
* A network object for the router is created in the packet filter. | * A network object for the router is created in the packet filter. | ||
* A rule group is created and placed as high as possible in the rule set. If available, recreate auto-generated rules in another group and then disable them.}} | * A rule group is created and placed as high as possible in the rule set. If available, recreate auto-generated rules in another group and then disable them.}} | ||
| Zeile 210: | Zeile 202: | ||
{{var | Beispielszenario 2--Bild | {{var | Beispielszenario 2--Bild | ||
| VoIP-Beispiel 2.png | | VoIP-Beispiel 2.png | ||
| | | VoIP-Beispiel 2.png }} | ||
{{var | Beispielszenario 2--cap | {{var | Beispielszenario 2--cap | ||
| Telefonanlage und UTM im gleichen Netz an einem Router | | Telefonanlage und UTM im gleichen Netz an einem Router | ||
UTM/VoIP BestPractice.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki