Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
{{DISPLAYTITLE:Securepoint UTM VLAN-Switch}}
{{DISPLAYTITLE:VLAN-Switch}}
== Informationen ==
Letze Anpassung zur Version: '''11.7'''
<br>
Bemerkung: Artikelanpassung
<br>
Vorherige Versionen: -
<br>
== Einleitung ==
== Einleitung ==
In diesem Abschnitt wird am Beispiel eines Netgear Switches und einer UTM erklärt, wie zwei logisch getrennte [[Glossar#VLAN|VLAN]]'s konfiguriert werden.
In diesem Abschnitt wird am Beispiel eines Netgear Switches und einer UTM v11 erklärt, wie zwei logisch getrennte [[Glossar#VLAN|VLAN]]'s konfiguriert werden.


[[Datei:vlanueberblick.png]]
[[Datei:vlanueberblick.png|center]]


== Switch konfigurieren ==
== Switch konfigurieren ==
Zeile 12: Zeile 18:
Damit die UTM VLAN Pakete versenden kann, wird Port 1 als Mitglied von VLAN 100 eingestellt. Dieser versieht von nun an von ihm ausgehende Pakete mit einem VLAN Tag. Die Ports 6 und 7 sind auch Mitglieder, jedoch werden hier ausgehende Pakete nicht getaggt.  
Damit die UTM VLAN Pakete versenden kann, wird Port 1 als Mitglied von VLAN 100 eingestellt. Dieser versieht von nun an von ihm ausgehende Pakete mit einem VLAN Tag. Die Ports 6 und 7 sind auch Mitglieder, jedoch werden hier ausgehende Pakete nicht getaggt.  


[[Datei:vlansettings100.png]]
[[Datei:vlansettings100.png|center]]
 
Nun wird das VLAN 200 eingerichtet.  
Nun wird das VLAN 200 eingerichtet.  


[[Datei:vlansettings200.png]]
[[Datei:vlansettings200.png|center]]


Als letztes wird unter ''PVID Setting'' festgelegt, welche Ports eingehende Pakete taggen sollen.
Als letztes wird unter ''PVID Setting'' festgelegt, welche Ports eingehende Pakete taggen sollen.
Hier werden Pakete, welche an Port 6 und 7 eingehen, mit der VLAN ID 100 getaggt. Die Ports 10, 11 und 12 werden mit der VLAN ID 200 getaggt.
Hier werden Pakete, welche an Port 6 und 7 eingehen, mit der VLAN ID 100 getaggt. Die Ports 10, 11 und 12 werden mit der VLAN ID 200 getaggt.


[[Datei:pvidsettings.png]]
[[Datei:pvidsettings.png|center]]


== UTM Konfigurieren ==
== UTM Konfigurieren ==


Um die UTM einzurichten werden zwei VLAN-Schnittstellen benötigt, auf denen jeweils zwei [[Zonenkonzept|Zonen]] gebunden werden. Als erstes werden hierfür die Zonen erstellt, da diese anschließend bei der Erstellung der Interfaces benötigt werden. Diese Zonen können entweder vorab oder seit der Version 11.5 im Assistenten für die Erstellung einer Schnittstelle angelegt werden.
Um die UTM einzurichten werden zwei VLAN-Schnittstellen benötigt, auf denen jeweils zwei [[Zonenkonzept|Zonen]] gebunden werden. Als erstes werden hierfür die Zonen erstellt, da diese anschließend bei der Erstellung der Interfaces benötigt werden. Diese Zonen können entweder vorab oder seit der Version 11.5 im Assistenten für die Erstellung einer Schnittstelle angelegt werden.
=== Zonen erstellen ===
Um die Zonen zu erstellen ist es notwendig, eine Administrator-Anmeldung an der Firewall durchzuführen. Anschließend wird der Reiter ''Netzwerk'' '''=>''' ''Zoneneinstellung'' ausgewählt. Es erscheint ein neues Fenster, in welchem die [[Datei:addzone.png]] Schaltfläche betätigt wird.
Im neuen Fenster sollte ein aussagekräftigen Namen für die Zone eingetragen werden.
[[Datei:UTM115_ai_Zh_zoneVLAN.png]]
Es darf noch keine Schnittstelle ausgewählt werden, da noch keine VLAN-Schnittstelle erstellt wurde.
Für das VLAN 100 wird noch die Zone der Schnittstelle selbst benötigt.
[[Datei:UTM115_ai_Zh_zoneVLAN-interface.png]]
Hierfür wird eine neue Zone angelegt, diesmal jedoch mit dem Flag ''INTERFACE''.
Hinweis: Typischerweise haben ''INTERFACE''-Zonen den Vorsatz ''firewall-''.
Nun werden zwei weitere Zonen für das VLAN 200 nach dem selben Prinzip erstellt.


=== VLAN Interface anlegen ===
=== VLAN Interface anlegen ===
 
[[Datei:.addvlan100s1.png |200px|thumb|right]]
Das Erstellen einer VLAN-Schnittstelle erfolgt unter dem Reiter ''Netzwerk'' '''=>''' ''Netzwerkkonfiguration'' durch das Betätigen der [[Datei:.addvlan.png]] Schaltfläche.  
Das Erstellen einer VLAN-Schnittstelle erfolgt unter dem Reiter ''Netzwerk'' '''=>''' ''Netzwerkkonfiguration'' durch das Betätigen der [[Datei:.addvlan.png]] Schaltfläche.  


Im sich öffnenden Fenster wird in '''Step 1''' die Schnittstelle angegeben, auf der die VLAN Pakete ankommen, inclusive der dazugehörigen VLAN ID (hier: 100). Der Name der Schnittstelle wird aus diesen beiden Parametern automatisch erstellt. Abschließend wird dies mit [[Datei:.weiter.png]] quittiert.
Im sich öffnenden Fenster wird in '''Step 1''' die Schnittstelle angegeben, auf der die VLAN Pakete ankommen, inclusive der dazugehörigen VLAN ID (hier: 100). Der Name der Schnittstelle wird aus diesen beiden Parametern automatisch erstellt. Abschließend wird dies mit [[Datei:.weiter.png]] quittiert.
<br><br><br><br>
<br><br><br>
[[Datei:.addvlan100s2.png |200px|thumb|right]]
In '''Step 2''' werden die zuvor angelegten Zonen mit der STRG-Taste ausgewählt und die Auswahl mit [[Datei:.fertig.png]] bestätigt.


[[Datei:.addvlan100s1.png]]
In '''Step 2''' werden die zuvor angelegten Zonen mit der STRG-Taste ausgewählt und die Auswahl mit [[Datei:.fertig.png]] bestätigt.


[[Datei:.addvlan100s2.png]]


Diese Schritte werden wiederholt, um das VLAN mit der ID 200 anzulegen.  
Diese Schritte werden wiederholt, um das VLAN mit der ID 200 anzulegen.  
Zeile 63: Zeile 48:
Die Netzwerkkonfiguration sollte nun folgendermaßen aussehen:
Die Netzwerkkonfiguration sollte nun folgendermaßen aussehen:


[[Datei:.vlannetzwerkkonfig.png]]
[[Datei:.vlannetzwerkkonfig.png|center]]

Version vom 3. Februar 2017, 09:32 Uhr

Informationen

Letze Anpassung zur Version: 11.7
Bemerkung: Artikelanpassung
Vorherige Versionen: -

Einleitung

In diesem Abschnitt wird am Beispiel eines Netgear Switches und einer UTM erklärt, wie zwei logisch getrennte VLAN's konfiguriert werden.

Vlanueberblick.png

Switch konfigurieren

Um den Switch für VLAN zu konfigurieren, muss dessen Weboberfläche aufgerufen werden. Dort befindet sich unter dem Menüpunkt VLAN die Option Add new VLAN. Hier wird als VLAN ID die "100" angelegt und die Ports bestimmt, welche dem 100er VLAN angehören sollen. Damit die UTM VLAN Pakete versenden kann, wird Port 1 als Mitglied von VLAN 100 eingestellt. Dieser versieht von nun an von ihm ausgehende Pakete mit einem VLAN Tag. Die Ports 6 und 7 sind auch Mitglieder, jedoch werden hier ausgehende Pakete nicht getaggt.

Vlansettings100.png

Nun wird das VLAN 200 eingerichtet.

Vlansettings200.png

Als letztes wird unter PVID Setting festgelegt, welche Ports eingehende Pakete taggen sollen. Hier werden Pakete, welche an Port 6 und 7 eingehen, mit der VLAN ID 100 getaggt. Die Ports 10, 11 und 12 werden mit der VLAN ID 200 getaggt.

Pvidsettings.png

UTM Konfigurieren

Um die UTM einzurichten werden zwei VLAN-Schnittstellen benötigt, auf denen jeweils zwei Zonen gebunden werden. Als erstes werden hierfür die Zonen erstellt, da diese anschließend bei der Erstellung der Interfaces benötigt werden. Diese Zonen können entweder vorab oder seit der Version 11.5 im Assistenten für die Erstellung einer Schnittstelle angelegt werden.

VLAN Interface anlegen

Das Erstellen einer VLAN-Schnittstelle erfolgt unter dem Reiter Netzwerk => Netzwerkkonfiguration durch das Betätigen der .addvlan.png Schaltfläche.

Im sich öffnenden Fenster wird in Step 1 die Schnittstelle angegeben, auf der die VLAN Pakete ankommen, inclusive der dazugehörigen VLAN ID (hier: 100). Der Name der Schnittstelle wird aus diesen beiden Parametern automatisch erstellt. Abschließend wird dies mit .weiter.png quittiert.






In Step 2 werden die zuvor angelegten Zonen mit der STRG-Taste ausgewählt und die Auswahl mit .fertig.png bestätigt.


Diese Schritte werden wiederholt, um das VLAN mit der ID 200 anzulegen.

Die Netzwerkkonfiguration sollte nun folgendermaßen aussehen: