UTM/NET/Ethernet v11.7: Unterschied zwischen den Versionen

Konfiguration eines Ethernet Interface UTMV11

Ethernet Schnittstelle anlegen

Zonen erstellen

Um die Zonen zu erstellen ist es notwendig, eine Administrator-Anmeldung an der Firewall durchzuführen. Anschließend wird der Reiter Netzwerk => Zoneneinstellung ausgewählt. Es erscheint ein neues Fenster, in welchem die Schaltfläche betätigt wird.

Im neuen Fenster wird ein aussagekräftiger Name für die Zone eingegeben.

Es darf noch keine Schnittstelle ausgewählt werden, da noch kein Ethernet Interface erstellt wurde.

Für die Ethernetschnittstelle werden noch Zonen für das Interface selbst benötigt.

Dazu wird erneut eine Zone angelegt, diesmal jedoch mit dem Flag INTERFACE.

Hinweis: Typischerweise haben Interface-Zonen den Vorsatz firewall-.

Ethernet Schnittstelle erstellen

Das Erstellen eines Ethernet Interfaces erfolgt unter dem Reiter Netzwerk => Netzwerkkonfiguration durch das Betätigen der Schaltfläche.

Im sich öffnenden Fenster wird in Step 1 der Namen der Schnittstelle und die IP Adresse des Interface angegeben. Als letztes wird die Einstellung getroffen, ob der DHCP Server für die Schnittstelle aktiv ist. Abschließend wird dies mit quittiert.

In Step 2 werden die zuvor angelegten Zonen mit der STRG-Taste ausgewählt

und die Auswahl mit der Schaltfläche bestätigt.

Ethernet Schnittstelle bearbeiten

Die Konfiguration eines Ethernet-Interfaces erfolgt unter dem Reiter Netzwerk => Netzwerkkonfiguration durch Betätigen der Datei:.bearbeiten.png Schaltfläche.

Allgemein

Unter dem Menüpunkt Allgemein ist der Name der Schaltfläche einsehbar, die gerade bearbeitet wird.

Zusätzlich kann festgelegt werden, ob die Schnittstelle als DHCP-Client fungiert, um ihre IP-Adresse automatisch vom DHCP-Server zu erhalten.

Per Router Advertisement(RA) verkünden Router ihre Anwesenheit im Netz. Dies geschieht periodisch oder auf Router Solicitation Anfragen (RS-Request).

Einstellungen

Unter dem Menüpunkt Einstellungen wird im ersten Feld die MTU festgelegt. Die Maximum Transmission Unit gibt die maximale Paketgröße an, die ohne Fragmentierung übertragen werden kann.

Zusätzlich kann noch die Geschwindigkeit und die Richtungsabhängigkeit der Schnittstelle festgelegt werden.

Über das Feld "Route Hint" ist es möglich das Gateway der Schnittstelle zu definieren. Das hat zum Beispiel den Vorteil, dass im Routing nur das Interface (z.B. eth2) angeben werden muss und nicht direkt die Gateway-IP.

IP-Adressen

Unter dem Menüpunkt IP-Adressen können eine oder mehrere Adressen auf eine Schnittstelle gelegt werden.

Zonen

Unter dem Menüpunkt Zonen werden die Zonen der Schnittstelle festgelegt. Für ein besseres Verständnis lesen Sie bitte den Artikel Zonenkonzept.

DynDNS

Unter dem Menüpunkt DynDNS kann der Schnittstelle, die nur über eine dynamische IP verfügt, ein Domain-Namen zugewiesen werden, über den die Schnittstelle erreichbar ist. Securepoint bietet kostenfrei einen Dynamic DNS Service namens SPDNS an.

Hier sehen Sie eine Beispielkonfiguration:

Weitergehende Informationen zum Thema SPDNS finden Sie in unseren SPDNS FAQ.

QoS

Quality of Service limitiert die Bandbreite einer kompletten Schnittstelle.

Weitergehende Informationen zum Thema QoS finden Sie hier.

Fallback

Eine Fallbackschnittstelle ist eine Schnittstelle, die bei Fehlfunktion der Hauptschnittstelle für diese einspringt. Überprüft wird die Störungsfreiheit durch Ping-check eines Hosts. Zusätzlich kann der Intervall des Pings und die Anzahl der fehlerhaften Versuche genauer definiert werden.

Da Fallback ein größeres Thema ist, wurde dies in einem eigenen Beitrag beschrieben.