Janh (Diskussion | Beiträge) |
KKeine Bearbeitungszusammenfassung |
||
(9 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{Archivhinweis|UTM/NET/Bridge-Ethernet}}{{DISPLAYTITLE:Ethernet-Bridge}} | |||
== Informationen == | |||
Letzte Anpassung zur Version: '''11.7''' | |||
<br> | |||
Bemerkung: Artikelanpassung | |||
<br> | |||
Vorherige Versionen: - | |||
<br> | |||
== Konfiguration einer Bridge im Zusammenhang mit Eth-Interfacen == | == Konfiguration einer Bridge im Zusammenhang mit Eth-Interfacen == | ||
Zeile 8: | Zeile 17: | ||
Als erstes entfernen sie alle IP-Adressen von den Schnittstellen die sie für die Bridge verwenden wollen. | Als erstes entfernen sie alle IP-Adressen von den Schnittstellen die sie für die Bridge verwenden wollen. | ||
Klicken sie auf Netzwerk => Netzwerkkonfiguration => Netzwerkschnittstellen auf | Klicken sie auf Netzwerk => Netzwerkkonfiguration => Netzwerkschnittstellen auf {{Button||w}} und entfernen sie die IP Adressen mit [[Datei:.entfernen.png]] . Anschließend [[Datei:.speichern.png]] | ||
[[Datei:.schnittstellebearbeiten.png]] | |||
=== Bridge erstellen === | === Bridge erstellen === | ||
Gehen sie auf Netzwerk => Netzwerkkonfiguration => Netzwerkschnittstellen | Gehen sie auf Netzwerk => Netzwerkkonfiguration => Netzwerkschnittstellen | ||
und klicken sie unten auf [[Datei:.addbridge]]. | und klicken sie unten auf [[Datei:.addbridge.png]]. | ||
Im Step 1 tragen sie den Namen der Bridge-Schnittstelle ein und die IP Adresse der Schnittstelle. Zusätzlich können sie das Spanning Tree Protokoll aktivieren. | Im Step 1 tragen sie den Namen der Bridge-Schnittstelle ein und die IP Adresse der Schnittstelle. Zusätzlich können sie das Spanning Tree Protokoll aktivieren. | ||
[[Datei:.addbridges1]] | [[Datei:.addbridges1.png]] | ||
Im Step 2 wählen sie die Schnittstellen aus, die zusammengefasst werden sollen. Mit der Strg Taste können sie diese markieren. | Im Step 2 wählen sie die Schnittstellen aus, die zusammengefasst werden sollen. Mit der Strg Taste können sie diese markieren. | ||
[[Datei:.addbridges2]] | [[Datei:.addbridges2.png]] | ||
Im letzten Step markieren sie noch die [[Zonenkonzept|Zonen]], die mit dem Bridge-Interface verknüpft werden sollen. In unserem Beispiel dmz und firewall-dmz. | Im letzten Step markieren sie noch die [[Zonenkonzept|Zonen]], die mit dem Bridge-Interface verknüpft werden sollen. In unserem Beispiel dmz und firewall-dmz. | ||
Zeile 27: | Zeile 38: | ||
[[Datei:.addbridges3.png]] | [[Datei:.addbridges3.png]] | ||
Anschließend klicken sie auf [[Datei:.fertig]] | Anschließend klicken sie auf [[Datei:.fertig.png]] | ||
=== Netzwerkobjekte anpassen === | === Netzwerkobjekte anpassen === | ||
Nach der Einrichtung der Schnittstelle müssen sie nun die Netzwerkobjekte anpassen. Gehen sie auf Firewall => Portfilter => Netzwerkobjekte und bearbeiten sie jedes Netzwerkobjekt welches zur Bridge gehört, indem sie auf | Nach der Einrichtung der Schnittstelle müssen sie nun die Netzwerkobjekte anpassen. Gehen sie auf Firewall => Portfilter => Netzwerkobjekte und bearbeiten sie jedes Netzwerkobjekt welches zur Bridge gehört, indem sie auf {{Button||w}} gehen und die Adresse auf bridge0 ändern. | ||
[[Datei:.bridgenetworkobj]] | [[Datei:.bridgenetworkobj.png]] | ||
=== Portfilterregel einrichten === | === Portfilterregel einrichten === | ||
Sie benötigen noch eine Portfilterregel, die die beiden Schnittstellen verbindet. Dazu legen sie ein Netzwerkobjekt an, welches als IP-Adresse die 0.0.0.0/0 bekommt und mit der Zone dmz1 verknüpft werden. | |||
[[Datei:.regelbridge.png]] | |||
Zum Schluss müssen sie nurnoch die Portfilterregel mit dem gerade erstellten Netzwerkobjekt anzulegen. | |||
[[Datei:. | [[Datei:.bridgeportfilter.png]] | ||
Nach dem sie [[Datei:.aktualisieren]] gedrückt haben ist die Einrichtung der Bridge abgeschlossen. | Nach dem sie [[Datei:.aktualisieren.png]] gedrückt haben ist die Einrichtung der Bridge abgeschlossen. |
Aktuelle Version vom 5. Februar 2020, 08:25 Uhr
notempty
Informationen
Letzte Anpassung zur Version: 11.7
Bemerkung: Artikelanpassung
Vorherige Versionen: -
Konfiguration einer Bridge im Zusammenhang mit Eth-Interfacen
Einleitung
Eine Bridge (Netzwerkbrücke) verbindet zwei physikalische Netzwerke zu einem gemeinsamen. Die so zusammengeschlossenen Schnittstellen haben eine IP und die IP-Adressen der angeschlossenen Geräte liegen im selben Subnetz
Schnittstellen vorbereiten
Als erstes entfernen sie alle IP-Adressen von den Schnittstellen die sie für die Bridge verwenden wollen. Klicken sie auf Netzwerk => Netzwerkkonfiguration => Netzwerkschnittstellen auf . Anschließend
und entfernen sie die IP Adressen mitBridge erstellen
Gehen sie auf Netzwerk => Netzwerkkonfiguration => Netzwerkschnittstellen und klicken sie unten auf .
Im Step 1 tragen sie den Namen der Bridge-Schnittstelle ein und die IP Adresse der Schnittstelle. Zusätzlich können sie das Spanning Tree Protokoll aktivieren.
Im Step 2 wählen sie die Schnittstellen aus, die zusammengefasst werden sollen. Mit der Strg Taste können sie diese markieren.
Im letzten Step markieren sie noch die Zonen, die mit dem Bridge-Interface verknüpft werden sollen. In unserem Beispiel dmz und firewall-dmz.
Netzwerkobjekte anpassen
Nach der Einrichtung der Schnittstelle müssen sie nun die Netzwerkobjekte anpassen. Gehen sie auf Firewall => Portfilter => Netzwerkobjekte und bearbeiten sie jedes Netzwerkobjekt welches zur Bridge gehört, indem sie auf
gehen und die Adresse auf bridge0 ändern.Portfilterregel einrichten
Sie benötigen noch eine Portfilterregel, die die beiden Schnittstellen verbindet. Dazu legen sie ein Netzwerkobjekt an, welches als IP-Adresse die 0.0.0.0/0 bekommt und mit der Zone dmz1 verknüpft werden.
Zum Schluss müssen sie nurnoch die Portfilterregel mit dem gerade erstellten Netzwerkobjekt anzulegen.
Nach dem sie gedrückt haben ist die Einrichtung der Bridge abgeschlossen.