Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
 
(18 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
== Konfiguration eines VLAN Interface UTMV11 ==
{{Archivhinweis|UTM/NET/VLAN}}
{{DISPLAYTITLE:VLAN-Schnittstelle}}
== Informationen ==
Letzte Anpassung zur Version: -
<br>
Bemerkung: Artikelanpassung
<br>
Vorherige Versionen: -
<br>


<!-- ==Einleitung== -->


=== VLAN Schnittstelle anlegen  ===
== Anlegen einer Vlan-Schnittstelle==
[[Datei:UTM115_ai_Zh_VLAN_Step1.png |200px|thumb|right]]
Das Erstellen einer Vlan-Schnittstelle erfolgt unter dem Reiter ''Netzwerk'' '''=>''' ''Netzwerkkonfiguration'' durch das Betätigen der {{Button| VLAN |+}} Schaltfläche.
Im sich öffnenden Fenster wird in '''Step 1''' die Schnittstelle angegeben, auf der die VLAN Pakete ankommen, inclusive der dazugehörigen VLAN ID (hier: 100). Der Name der Schnittstelle wird aus diesen beiden Parametern automatisch erstellt. Als letztes wird der Schnittstelle noch eine IP-Adresse zugewiesen und ausgewählt, ob der DHCP Server für diese Schnittstelle aktiv sein soll. Abschließend wird dies mit {{Button| Weiter }} quittiert.
<br><br><br><br>
<br><br>
[[Datei:UTM115_ai_Zh_VLAN_Step2.png|200px|thumb|right]]
In '''Step 2''' werden die zuvor angelegten Zonen mit der STRG-Taste ausgewählt oder aber neue Zonen erstellt.Die dazugehörige Zone für die Schnittstelle (firewall-) wird automatisch generiert und braucht nicht angegeben zu werden.


Für die Konfiguration eines VLAN Interfaces auf dem jeweils zwei [[Zonenkonzept|Zonen]] gebunden werden. Als erstes erstellen wir die Zonen, da sie anschließend bei der Erstellung der Interfaces benötigt werden.  
Danach wird die Auswahl mit der Schaltfläche {{Button| Fertig }} bestätigt.
<br><br><br><br>
<br><br><br><br>
<br><br><br><br>


==== Zonen erstellen ====
Die resultierende VLAN-Konfiguration könnte wie folgt aussehen:
<br>
[[Datei:UTM115_ai_Nk_VLAN.png]]


Loggen sie sich auf der Firewall ein und wählen sie den Reiter Netzwerk und Zoneneinstellung aus. Es erscheint ein neues Fenster in dem sie auf den [[Datei:addzone.png]] Button klicken.
== VLAN Schnittstelle bearbeiten ==
 
=== Allgemein ===
Tragen sie im neuen Fenster einen aussagekräftigen Namen für die Zone ein.
[[Bild:UTM115_ai_Sb_VLAN_allg.png |200px|thumb|right]]
 
Unter dem Menüpunkt ''Allgemein'' ist der Name der Schnittstelle einsehbar, die Schnittstelle auf der das VLAN gelegt wurde und die dazugehörige VLAN ID.  
[[Datei:zonevlan100.png]]
 
Wählen sie noch keine Schnittstelle aus, da sie noch kein VLAN Interface erstellt haben.
 
Für das VLAN 100 brauchen wir noch die Zone des Interfaces selbst.
 
[[Datei:.ifzonevlan100.png]]
 
Dazu legen sie erneut eine Zone an diesmal jedoch mit dem Flag INTERFACE.
 
Hinweis: Typischerweise haben Interface-Zonen den Vorsatz ''firewall-''.
 
==== VLAN Schnittstelle erstellen ====
 
Zum Erstellen eines VLAN Interfeaces, wählen sie den Reiter Netzwerk und Netzwerkkonfiguration aus und klicken sie auf den [[Datei:.addvlan.png]] Button.
 
Im sich öffnenden Fenster geben sie im Step 1 die Schnittstelle an, auf der die VLAN Pakete ankommen und die dazugehörige VLAN ID. Der Name der Schnittstelle wird aus diesen beiden Parametern selbst erstellt. Als letztes geben sie der Schnittstelle noch eine IP-Adresse und wählen, ob der DHCP Server für die Schnittstelle aktiv ist. Abschließend klicken sie auf [[Datei:.weiter.png]] .
 
[[Datei:.addvlan100s1.png]]
 
Im Step 2 wählen sie die zuvor angelegten Zonen mit der STRG-Taste aus und bestätigen sie die Auswahl mit [[Datei:.fertig.png]] .
 
[[Datei:.addvlan100s2.png]]
 
Ihre Netzwerkkonfiguration könnte nun so aussehen.
 
[[Datei:.vlannetzwerkkonfig.png]]
 
=== VLAN Schnittstelle bearbeiten ===
 
==== Allgemein ====
 
Unter dem Menüpunkt Allgemein sehen sie den Namen der Schnittstelle, die Schnittstelle auf der das VLAN gelegt wurde und die dazugehörige VLAN ID.  


Die MTU, Maximum Transmission Unit, gibt die maximale Paketgröße an, die ohne Fragmentierung übertragen werden kann.  
Die MTU, Maximum Transmission Unit, gibt die maximale Paketgröße an, die ohne Fragmentierung übertragen werden kann.  
Bei aktivierter Autonegotiation verhandelt die Schnittstelle ihre MTU Größe selbst.  
Bei aktivierter Autonegotiation verhandelt die Schnittstelle ihre MTU Größe selbst.  


Zusätzlich können sie festlegen, ob die Schnittstelle als DHCP-Client fungiert, um sich ihre IP-Adresse automatisch vom DHCP-Server zu ziehen.
Zusätzlich kann festgelegt werden, ob die Schnittstelle als DHCP-Client fungiert, um ihre IP-Adresse automatisch von einem DHCP-Server zu erhalten.
 
Per Router Advertisement(RA) verkünden Router ihre Anwesenheit im Netz. Dies geschieht periodisch oder auf Router Solicitation Anfragen (RS-Request). 
 
[[Bild:.allgemeinvlan.png]]
 
==== IP-Adressen ====
 
Unter dem Menüpunkt IP-Adressen können sie eine oder mehrere Adressen auf eine Schnittstelle legen.
 
[[Bild:.ipadressenvlan.png]]
 
==== Zonen ====
 
Unter dem Menüpunkt Zonen legen sie Zonen der Schnittstelle fest. Für ein besseres Verständnis lesen sie bitte den Artikel [[Zonenkonzept|Zonenkonzept]].
 
[[Bild:.zonenvlan.png]]
 
==== QoS ====
 
Quality of Service limitiert die Bandbreite einer kompletten Schnittstelle.
 
[[Bild:.ifqosvlan.png]]


Weitergehende Informationen zum Thema QoS finden sie [[Portfilter_Beschreibung_UTMV11#QoS|hier]].
Per Router Advertisement(RA) verkünden Router ihre Anwesenheit im Netz. Dies geschieht periodisch oder auf Router Solicitation Anfragen (RS-Request).
<br><br>


==== Fallback ====
=== IP-Adressen ===
[[Bild:UTM115_ai_Sb_VLAN_IP.png |200px|thumb|right]]
Unter dem Menüpunkt ''IP-Adressen'' können eine oder mehrere Adressen auf eine Schnittstelle gelegt werden.
<br><br><br><br>
<br><br><br><br>
<br>


Eine Fallbackschnittstelle, ist eine Schnittstelle, die bei Fehlfunktion der Hauptschnittstelle für diese einspringt. Überprüft wird die Störungsfreiheit durch Ping-check eines Hosts. Sie können zusätzlich den Intervall der Pings und die Anzahl der fehlerhaften Versuche genauer definieren.
=== Zonen ===
[[Bild:UTM115_ai_Sb_VLAN_zonen.png |200px|thumb|right]]
Unter dem Menüpunkt ''Zonen'' können die Zonen der Schnittstelle festgelegt werden. Zum besseren Verständnis befindet sich im Wiki [[UTM/NET/Zoneneinstellungen|Zonenkonzept]] ein entsprechender Artikel.
<br><br><br><br>
<br><br><br><br>
<br><br>


[[Bild:Fallback settingsvlan.png]]
=== Fallback ===
[[Bild:UTM115_ai_Sb_VLAN_fallb.png |200px|thumb|right]]
Eine Fallback-Schnittstelle ist eine Schnittstelle, die bei Fehlfunktion der Hauptschnittstelle für diese einspringt. Überprüft wird die Störungsfreiheit durch Ping-check eines Hosts. Zusätzlich kann das Intervall des Pings und die Anzahl der fehlerhaften Versuche genauer definiert werden.


Da Fallback ein größeres Thema ist, wurde dies in einem eigenen [[Fallback|Beitrag]] beschrieben.
Da Fallback ein umfangreicheres Thema ist, wurde dies in einem eigenen [[UTM/NET/Fallback|Beitrag]] beschrieben.

Aktuelle Version vom 10. Januar 2022, 11:55 Uhr





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Der Artikel für die neueste Version steht hier

notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht


Informationen

Letzte Anpassung zur Version: -
Bemerkung: Artikelanpassung
Vorherige Versionen: -


Anlegen einer Vlan-Schnittstelle

UTM115 ai Zh VLAN Step1.png

Das Erstellen einer Vlan-Schnittstelle erfolgt unter dem Reiter Netzwerk => Netzwerkkonfiguration durch das Betätigen der VLAN Schaltfläche. Im sich öffnenden Fenster wird in Step 1 die Schnittstelle angegeben, auf der die VLAN Pakete ankommen, inclusive der dazugehörigen VLAN ID (hier: 100). Der Name der Schnittstelle wird aus diesen beiden Parametern automatisch erstellt. Als letztes wird der Schnittstelle noch eine IP-Adresse zugewiesen und ausgewählt, ob der DHCP Server für diese Schnittstelle aktiv sein soll. Abschließend wird dies mit Weiter quittiert.





UTM115 ai Zh VLAN Step2.png

In Step 2 werden die zuvor angelegten Zonen mit der STRG-Taste ausgewählt oder aber neue Zonen erstellt.Die dazugehörige Zone für die Schnittstelle (firewall-) wird automatisch generiert und braucht nicht angegeben zu werden.

Danach wird die Auswahl mit der Schaltfläche Fertig bestätigt.











Die resultierende VLAN-Konfiguration könnte wie folgt aussehen:
UTM115 ai Nk VLAN.png

VLAN Schnittstelle bearbeiten

Allgemein

UTM115 ai Sb VLAN allg.png

Unter dem Menüpunkt Allgemein ist der Name der Schnittstelle einsehbar, die Schnittstelle auf der das VLAN gelegt wurde und die dazugehörige VLAN ID.

Die MTU, Maximum Transmission Unit, gibt die maximale Paketgröße an, die ohne Fragmentierung übertragen werden kann. Bei aktivierter Autonegotiation verhandelt die Schnittstelle ihre MTU Größe selbst.

Zusätzlich kann festgelegt werden, ob die Schnittstelle als DHCP-Client fungiert, um ihre IP-Adresse automatisch von einem DHCP-Server zu erhalten.

Per Router Advertisement(RA) verkünden Router ihre Anwesenheit im Netz. Dies geschieht periodisch oder auf Router Solicitation Anfragen (RS-Request).

IP-Adressen

UTM115 ai Sb VLAN IP.png

Unter dem Menüpunkt IP-Adressen können eine oder mehrere Adressen auf eine Schnittstelle gelegt werden.








Zonen

UTM115 ai Sb VLAN zonen.png

Unter dem Menüpunkt Zonen können die Zonen der Schnittstelle festgelegt werden. Zum besseren Verständnis befindet sich im Wiki Zonenkonzept ein entsprechender Artikel.









Fallback

UTM115 ai Sb VLAN fallb.png

Eine Fallback-Schnittstelle ist eine Schnittstelle, die bei Fehlfunktion der Hauptschnittstelle für diese einspringt. Überprüft wird die Störungsfreiheit durch Ping-check eines Hosts. Zusätzlich kann das Intervall des Pings und die Anzahl der fehlerhaften Versuche genauer definiert werden.

Da Fallback ein umfangreicheres Thema ist, wurde dies in einem eigenen Beitrag beschrieben.