KKeine Bearbeitungszusammenfassung |
Maltea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| (Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
| Zeile 6: | Zeile 6: | ||
{{var | neu--Internes Netz | {{var | neu--Internes Netz | ||
| Beschreibung zur Einrichtung des internen Netzes in der Hetzner Cloud hinzugefügt | | Beschreibung zur Einrichtung des internen Netzes in der Hetzner Cloud hinzugefügt | ||
| | | Description for setting up the internal network in the Hetzner Cloud added }} | ||
</div>{{Header|04.2024| | </div><div class="new_design"></div>{{TOC2}}{{Select_lang}} | ||
{{Header|04.2024| | |||
* {{#var:neu--Internes Netz}} | * {{#var:neu--Internes Netz}} | ||
}} | }} | ||
---- | ---- | ||
=== {{#var:Hetzner}} === | |||
=== {{#var:UTM in der Hetzner Cloud}} === | |||
==== {{#var:Installation der UTM}} ==== | ==== {{#var:Installation der UTM}} ==== | ||
<div class="Einrücken"> | |||
<div class=right> | <div class=right> | ||
{{#ev:vimeo|https://vimeo.com/564528684/459914bf8c |||| cover=File:UTM Video Hetzner.png }}<br clear=all>{{#var:Video--cap}} {{info| {{#var:Schnittstellen Bezeichnungen im Video--desc}} | einblenden={{#var:Schnittstellen Bezeichnungen im Video}} }} | {{#ev:vimeo|https://vimeo.com/564528684/459914bf8c |||| cover=File:UTM Video Hetzner.png }}<br clear=all>{{#var:Video--cap}} {{info| {{#var:Schnittstellen Bezeichnungen im Video--desc}} | einblenden={{#var:Schnittstellen Bezeichnungen im Video}} }} | ||
</div> | </div> | ||
{{#var:Hetzner--Liste}} {{Info | {{#var:Default Zugangsdaten}} }} | {{#var:Hetzner--Liste}} {{Info | {{#var:Default Zugangsdaten}} }} | ||
{{Gallery3 | Hetzner 01 Server hinzufügen.png | {{#var:Hetzner 01 Server hinzufügen--cap}} | {{Gallery3 | Hetzner 01 Server hinzufügen.png | {{#var:Hetzner 01 Server hinzufügen--cap}} | ||
| Hetzner 02 Server anlegen.png | {{#var:Hetzner 02 Server anlegen--cap}} | | Hetzner 02 Server anlegen.png | {{#var:Hetzner 02 Server anlegen--cap}} | ||
| Zeile 30: | Zeile 33: | ||
| i=2| Abb=true | einblenden={{#var:step-by-step}} | collapsed=true | layout=bigdezent | Vorschau=step-by-step.png}} | | i=2| Abb=true | einblenden={{#var:step-by-step}} | collapsed=true | layout=bigdezent | Vorschau=step-by-step.png}} | ||
* | * {{#var:Anschließend}} | ||
</div> | |||
==== {{#var:Konfiguration der externen Schnittstelle}} ==== | ==== {{#var:Konfiguration der externen Schnittstelle}} ==== | ||
< | <div class="Einrücken"> | ||
<li class="list--element__alert list--element__hint">{{#var:Administration--Hinweis}}</li> | |||
</div> | |||
{| class="sptable2 noborder Einrücken" | {| class="sptable2 noborder Einrücken" | ||
| {{code|user get}} || {{#var:Admin ID}} | | {{code|user get}} || {{#var:Admin ID}} | ||
| Zeile 38: | Zeile 47: | ||
| {{code|user set id ''xxx'' name admin password "{{#var:starkes_Kennwort}}"|class=mw35}} || {{#var:Passwort ändern}} {{Einblenden2|{{#var:Kennwortregeln anzeigen}}|{{#var:hide}}|true|dezent|{{:UTM/AUTH/Kennwortregeln}}|layout=dezent tolltip}} | | {{code|user set id ''xxx'' name admin password "{{#var:starkes_Kennwort}}"|class=mw35}} || {{#var:Passwort ändern}} {{Einblenden2|{{#var:Kennwortregeln anzeigen}}|{{#var:hide}}|true|dezent|{{:UTM/AUTH/Kennwortregeln}}|layout=dezent tolltip}} | ||
|- | |- | ||
| {{code|interface set name LAN1 flags [ DHCP DYNADDR ]<br>system update interface|class=mw35}} || {{#var:DHCP aktivieren}} | | {{code|interface set name LAN1 flags [ DHCP DYNADDR ]<br> system update interface|class=mw35}} || {{#var:DHCP aktivieren}} | ||
|- | |- | ||
| {{code|route new dst 0.0.0.0/0 router LAN1<br>system update route|class=mw35}} || {{#var:Default Route setzen}} | | {{code|route new dst 0.0.0.0/0 router LAN1<br>system update route|class=mw35}} || {{#var:Default Route setzen}} | ||
| Zeile 44: | Zeile 53: | ||
{{code|interface address set id 1 address ''{{#var:Öffentliche IP Hetzner}}''| class=inline-table}}<br>  <small>({{#var:IP-Adresse manuell setzen}})</small> | {{code|interface address set id 1 address ''{{#var:Öffentliche IP Hetzner}}''| class=inline-table}}<br>  <small>({{#var:IP-Adresse manuell setzen}})</small> | ||
<br> | <br> | ||
{{code|route new dst 172.16.1.1 router LAN1<br>route new dst 0.0.0.0/0 router 172.16.1.1<br>system update route| class=inline-table}}<br>  <small>({{#var:Hetzner-Gateway}})</small> | {{code|route new dst 172.16.1.1 router LAN1<br> route new dst 0.0.0.0/0 router 172.16.1.1<br> system update route| class=inline-table}}<br>  <small>({{#var:Hetzner-Gateway}})</small> | ||
|- | |- | ||
| {{code|manager new hostlist ''192.0.2.192/32''<br>system update rule|class=mw35 block }} || {{#var:Eigene IP-Adresse}} | | {{code|manager new hostlist ''192.0.2.192/32''<br> system update rule|class=mw35 block }} || {{#var:Eigene IP-Adresse}} | ||
|- | |- | ||
| {{code|interface address get|class=mw35 pdr6}} || {{#var:IP der UTM überprüfen}} | | {{code|interface address get|class=mw35 pdr6}} || {{#var:IP der UTM überprüfen}} | ||
|- | |- | ||
| | | <nowiki>https://$IP_der_UTM:11115</nowiki> || {{#var:Zugriff auf statische IP}} | ||
|} | |} | ||
<div class="Einrücken"> | |||
* {{#var:Abschließend--desc}} | * {{#var:Abschließend--desc}} | ||
{{Hinweis-box | {{#var:Update}} | g | fs__icon=em2 | non-bordered={{#var:Update--desc}} }} | {{Hinweis-box | {{#var:Update}} | g | fs__icon=em2 | non-bordered={{#var:Update--desc}} }} | ||
</div> | </div> | ||
==== {{#var:Internes Netz der UTM einrichten}} ==== | ==== {{#var:Internes Netz der UTM einrichten}} ==== | ||
| Zeile 62: | Zeile 73: | ||
* {{#var:Hetzner Switch Default Route}} | * {{#var:Hetzner Switch Default Route}} | ||
* {{#var:Hetzner-VM Default Route}} | * {{#var:Hetzner-VM Default Route}} | ||
</div> | |||
{| class="sptable2 pd5 noborder Einrücken" | {| class="sptable2 pd5 noborder Einrücken" | ||
| Zeile 68: | Zeile 80: | ||
| {{code|interface address set id 1 address 192.168.175.2/32<br>system update interface}} || {{#var:Hetzner UTM-Netz--desc}} | | {{code|interface address set id 1 address 192.168.175.2/32<br>system update interface}} || {{#var:Hetzner UTM-Netz--desc}} | ||
|- | |- | ||
| style="min-width: 27em;" | {{code|route new dst 192.168.175.0/28 router 192.168.175.1<br>route new dst 192.168.175.1/32 router LAN2<br>system update route0}} || {{#var:Hetzner UTM-Routen}} | | style="min-width: 27em;" | {{code|route new dst 192.168.175.0/28 router 192.168.175.1<br> route new dst 192.168.175.1/32 router LAN2<br>system update route0}} || {{#var:Hetzner UTM-Routen}} | ||
|- | |- | ||
| colspan="2" | <li class="list--element__alert list--element__warning">{{#var:UTM-Regeln}}</li> | | colspan="2" | <li class="list--element__alert list--element__warning">{{#var:UTM-Regeln}}</li> | ||
|- | |- | ||
| <i class="host far fa-cloud"> Hetzner Cloud</i> || {{#var:Hetzner Switch Default Route--desc}} || {{#var:Hetzner Switch Default Route}}<br><small>{{#var:Hetzner Switch Default Route--Warnung}}</small> | | <i class="host far fa-cloud"> Hetzner Cloud</i> || {{#var:Hetzner Switch Default Route--desc}} || {{#var:Hetzner Switch Default Route}}<br> <small>{{#var:Hetzner Switch Default Route--Warnung}}</small> | ||
|- | |- | ||
| <i class="host fab fa-linux"> {{#var:VM in der Hetzner Cloud}}</i> || <small>{{#var:Hetzner VM-Routen Beispiel Linux}}</small><br>{{code|ip route add default via 192.168.175.1}} || {{#var:Hetzner-VM Default Route}} | | <i class="host fab fa-linux"> {{#var:VM in der Hetzner Cloud}}</i> || <small>{{#var:Hetzner VM-Routen Beispiel Linux}}</small><br> {{code|ip route add default via 192.168.175.1}} || {{#var:Hetzner-VM Default Route}} | ||
|- | |- | ||
| <i class="host fab fa-windows"> {{#var:Windows VM in der Hetzner Cloud}}</i> || style="width: min-content;" | <small>{{#var:Hetzner VM-Routen Beispiel Windows}}</small><br>{{#var:Hetzner VM-Routen Windows}} || {{#var:Hetzner VM-Routen Beispiel Windows--desc}} | | <i class="host fab fa-windows"> {{#var:Windows VM in der Hetzner Cloud}}</i> || style="width: min-content;" | <small>{{#var:Hetzner VM-Routen Beispiel Windows}}</small><br> {{#var:Hetzner VM-Routen Windows}} || {{#var:Hetzner VM-Routen Beispiel Windows--desc}} | ||
|} | |} | ||
< | <br clear=all> | ||
Aktuelle Version vom 28. Februar 2025, 11:38 Uhr
Installation einer Securepoint UTM in einer Cloud
Letzte Anpassung: 04.2024
Neu:
- Beschreibung zur Einrichtung des internen Netzes in der Hetzner Cloud hinzugefügt
Dieser Artikel bezieht sich auf eine Resellerpreview
-
UTM in der Hetzner Cloud
Installation der UTM als VM
- Anmelden in der Hetzner Cloud Verwaltung
- Server hinzufügen (Ausstattung beachten)
- Beliebigen Typ wählen
- Lokales Netz hinzufügen
- Namen vergeben
- Server Kostenpflichtig erstellen
- Server auswählen
- ISO-Image Securepoint UTM Interactive Installer einbinden und Server neu starten
- Installation ausführen
- Bei Meldung das ISO Image Auswerfen und
- Installation mit < OK > abschließen (Firewall bootet neu)
- Anmelden mit Default Zugangsdaten
- Anschließend: Zugang absichern, Zugang ins Internet herstellen, Administration aus dem eigenen Netzwerk heraus freigeben:
Konfiguration der externen Schnittstelle
Diese liegt innerhalb der Hetzner-Cloud in einem privaten Netz. Die Administration ist nur über die öffentliche IP-Adresse an der externen Schnittstelle LAN1 möglich und muss dort explizit freigeben werden.
| user get | Admin ID notieren |
| user set id xxx name admin password "starkes_Kennwort" | Passwort ändern |
| interface set name LAN1 flags [ DHCP DYNADDR ] system update interface |
DHCP aktivieren |
| route new dst 0.0.0.0/0 router LAN1 system update route |
Default Route setzen |
| manager new hostlist 192.0.2.192/32 system update rule |
Eigene IP-Adresse / Netz-IP oder Hostname (DynDNS), von dem aus die Administration erfolgen soll (IP-Adresse feststellen z.B. mit http://checkip4.spdyn.de/) |
| interface address get | Überprüfen, ob die IP-Adresse der externen Schnittstelle der UTM der angezeigten Adresse während der Installation der VM entspricht |
| https://$IP_der_UTM:11115 | Aufruf des Webinterface mit statischer IP-Adresse: |
- Abschließend:
- Eingabe der Anmeldedaten
- Akzeptieren der Lizenzvereinbarung und Datenschutzerklärung
- Grundlegende Einstellungen
- Einspielen der Lizenzdatei
Update auf die neueste UTM-Firmware-Version unter Schaltfläche
Internes Netz der UTM einrichten
- VMs in der Hetzner-Cloud erhalten immer eine IPv4-Adresse in einem 32er-Netz.
Alle VMs kommunizieren daher nur mit dem Hetzner-Switch (,der in Wahrheit Routing Funktionen hat). - Damit nun die UTM nicht selbst versucht, die VMs direkt zu erreichen (sondern den Switch fragt), wird das Netz der UTM so begrenzt, daß nur die UTM und der Switch im gleichen Netz sind.
- Der Hetzner-Switch erhält eine Default-Route auf die UTM
- Die weiteren VMs im privaten Hetzner-Netz benötigen eine Default route zum Hetzner Switch
| Securepoint UTM VM | interface address get | ID der IP-Adresse LAN2 (interne Schnittstelle der UTM) ermitteln |
| interface address set id 1 address 192.168.175.2/32 system update interface |
Ändern der IP-Adresse Der Hetzner-Switch erhält immer die a.b.c.1 als IP-Adresse! | |
| route new dst 192.168.175.0/28 router 192.168.175.1 route new dst 192.168.175.1/32 router LAN2 system update route0 |
| |
Dabei sollten die Default-Regeln durch spezifische Regeln ersetzt werden, die nur das erlauben, was auch benötigt wird. | ||
| Hetzner Cloud | Menu Routen Ziel 0.0.0.0 /0 Gateway:192.168.175.2 (IP-Adresse der UTM) |
Der Hetzner-Switch erhält eine Default-Route auf die UTM Die Warnung "Sie haben Ihr Ziel außerhalb des Netzwerk-IP-Bereichs ausgewählt" kann ignoriert werden |
| VM in der Hetzner Cloud | Beispiel für eine Default Route auf einer Debian VM ip route add default via 192.168.175.1 |
Die weiteren VMs im privaten Hetzner-Netz benötigen eine Default route zum Hetzner Switch |
| Windows VM in der Hetzner Cloud | Beispiel für eine Default Route auf einem Windows Server Systemsteuerung > Netzwerk und Internet > Netzwerkverbindungen, Netzwerk auswählen: Eigenschaften / Internetprotokoll Version 4 (TCP/IPv4) / Eigenschaften / Standardgateway: 192.168.175.1 |
IP-Adresse des Hetzner-Switches als Standardgateway in den Adapter Einstellungen |