(Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{:USC/UTM.lang}} {{:USC/Websession.lang}} </div><noinclude>{{TOC2}}{{Select_lang}} {{Header|05.2023| * neu }} === {{#var:Voraussetzungen}} === <div class="Einrücken"> ==== {{#var:USC nach Update}} ==== {{#var:Aktivierung USC--desc}} {{Einblenden|{{#var:step-by-step}}| {{#var:hide}}|true | bigdezent}} <br clear=all><div class="Einrücken"> {{pt3|{{#var:USC nach Update--Bild}} }} {{#var:USC nach Upd…“) |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 5: | Zeile 5: | ||
{{:USC/UTM.lang}} | {{:USC/UTM.lang}} | ||
{{:USC/Websession.lang}} | {{:USC/Websession.lang}} | ||
{{var | neu--Voraussetzung IPv6 | |||
| Anleitung für IPv6-Prefix Delegation | |||
| }} | |||
</div><noinclude>{{TOC2}}{{Select_lang}} | </div><noinclude>{{TOC2}}{{Select_lang}} | ||
{{Header| | {{Header|07.2023| | ||
* neu | * {{#var:neu--Voraussetzung IPv6}} | ||
}} | }} | ||
Version vom 5. Juli 2023, 18:51 Uhr
Websessions über die USC starten
Letzte Anpassung: 07.2023
Neu:
- Anleitung für IPv6-Prefix Delegation
Dieser Artikel bezieht sich auf eine Resellerpreview
-
Voraussetzungen
USC nach Update
Die Unified Security Console muss in der UTM aktiviert sein
[[Datei: |hochkant=2|mini|]]
[[Datei: |hochkant=2|mini|]]
IP-Adresse
Einstellungen in der Fritzbox
Dieser Abschnitt beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.
- Anmeldung auf der Konfigurationsoberfläche (in den Standardeinstellungen unter https://192.168.178.1)
- In den Netzwerkeinstellungen für IPv6 muss die Option DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren ausgewählt werden
- Unteroption DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen wählen
- Portfreigabe in der Fritzbox für den Admin Webinterface Port der UTM (Menü Internet / Freigaben /Reiter Portfreigaben Schaltfläche Gerät für Freigaben hinzufügen
Abb.1
Fritzbox (mit Internet) an LAN1 angeschlossen, internes Netzwerk an LAN2
Abb.2
- Menü Heimnetz ➊ / Netzwerk ➋ / Reiter Netzwerkeinstellungen ➌
- am Ende der Seite Dropdownmenü: weitere Einstellungen ➍
- Abschnitt IP Adressen / Schaltfläche IPv6 Einstellungen ➎ (nicht im Bild)
oder auch IPv6 Konfiguration
Abb.3
- Abschnitt Weitere IPv6-Router im Heimnetz
Auch IPv6-Präfixe zulassen, die andere IPv6-Router im Heimnetz bekanntgeben ➏ - Abschnitt DHCPv6-Server im Heimnetz
DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren: ➐- DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen ➑ aktivieren
- Angaben mit Schaltfläche OK ➒ speichern
Abb.4
Erforderlich, wenn die UTM und ggf. weitere Geräte im lokalen Netz von außen per IPv6 erreichbar sein sollen
Menü Internet → Freigaben→ Reiter Portfreigaben/ Schaltfläche
- Gerät aus Dropdownmenü auswählen ➓
IP-Adresse manuell eingeben wählen, falls diese nicht per DHCP zugeteilt wird - Falls gewünscht: Ping für IPv6 aktivieren ⓫
- Option Firewall für delegierte IPv6-Präfixe dieses Gerätes öffnen aktivieren ⓬
- Schaltfläche anklicken ⓭
Es öffnet sich ein weitere Dialog
Abb.5
- Option Portfreigabe wählen
- Anwendung Andere Anwendung
- Bezeichnung Aussagekräftiger Name
- Protokoll TCP
- Port an Gerät 11115 bis Port 11115
Port ggf. anpassen, wenn unter Bereich Servereinstellungen Abschnitt Webserver Administration Webinterface Port: ein anderer Port konfiguriert wurde - Im Abschnitt Freigabe aktivieren die Option
Internetzugriff über IPv6 wählen - Eingabe abschließen mit
- In der Übersicht Eingaben bestätigen mit OK (siehe Abb.4 Nr. ⓮)
Abb.6
Alle Angaben prüfen und mit Übernehmen bestätigen
Konfiguration auf der UTM:
Schnittstellen bearbeiten
UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration 
Externe Schnittstelle
verbunden zum Internet über NAT-Router
In der Regel A0, LAN1 oder eth0 - je nach verwendeter Hardware
verbunden zum Internet über NAT-Router
Menü Bereich Netzwerkschnittstellen / externes Interface bearbeiten / Reiter Allgemein
DHCP Client
Router Advertisement: Aus
IPv6 Prefix Delegation Ein
UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration 
Interne Schnittstelle
(muss für alle internen Schnittstellen konfiguriert werden, die eine öffentliche IPv6-Adresse an Clients verteilen sollen (und damit auch selber eine erhalten).
Z.B. A1, LAN2 oder eth1 - je nach verwendeter Hardware
(muss für alle internen Schnittstellen konfiguriert werden, die eine öffentliche IPv6-Adresse an Clients verteilen sollen (und damit auch selber eine erhalten).
Menü Bereich Netzwerkschnittstellen / internes Interface bearbeiten / Reiter Allgemein
DHCP Client
Router Advertisement: Ein
IPv6-Adressen vergeben: Ja
IPv6 Prefix Delegation: Aus
UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration 
Default-Route hinzufügen
Gateway Typ:
Gateway: LAN1
IPv6: Ein
Damit die IPv6-Adressen geroutet werden können, muss unter Bereich Routing Schaltfläche eine Default-Route hinzugefügt werden.
UTMbenutzer@firewall.name.fqdnNetzwerk 
Netzwerkkonfiguration mit IPv6 Prefix Delegation
- Die externe Schnittstelle sollte nach einem kurzen Moment eine dynamische … /64-IPv6-Adresse erhalten Sollte hier eine 128er Adresse stehen müssen die Einstellungen in der Fritzbox kontrolliert werden
- Die interne(n) Schnittstelle(n) sollte(n) nach einem kurzen Moment eine dynamische … /64-IPv6-Adresse aus einem anderen Netz erhalten
Im Bild lediglich für LAN2 konfiguriert
Netzwerkobjekte und Paketfilterregeln erstellen
UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte 
Netzwerkobjekt internal_v6
Schaltfläche
Name: internal_network_v6
Typ:
Adresse:
Zone:
UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte 
Netzwerkobjekt Internet_v6
Name: Internet_v6
Typ:
Adresse:
Zone:
Bei Systemen die vor v12.4 aufgesetzt wurden:
UTMbenutzer@firewall.name.fqdnFirewallPaketfilter 
Mögliche Paketfilterregel
Quelle: 
internal_network_v6
Ziel: 
internet_v6
Dienst: 
default-internet
Aktion:
NAT
Nun laufen Fritzbox und Securepoint UTM im Dualstack-Betrieb
Websession
Websession
| Aktion: | Beschreibung | 
|
|---|---|---|
| Neue Websession starten | Öffnet den Dialog , um die administrative Weboberfläche der UTM zu starten | |
| IP-Adresse | Es werden alle Schnittstellen mit IP-Adressen auf der UTM im Dropdownmenü angeboten. Es wird zusätzlich angegeben, ob es sich um öffentliche oder private, lokale IP-Adressen handelt Schnittstelle mit öffentlicher IP-Adresse 203.0.113.203 (LAN1) [Public] Schnittstelle mit privater IP-Adresse 192.168.12.30 (LAN2) [Local]
|
 |
| Port | 11115 Port, über den das Admin-Interface der UTM erreichbar ist (wird aus den Einstellungen der UTM unter ausgelesen) | |
| Version | Version Aktuell verwendete Firmware Version | |
| Neue Websession starten | Öffnet das Admin-Interface der UTM in einem neuen Tab des verwendeten Browsers | |