UTM/NET/VDSL v12: Unterschied zwischen den Versionen

Aktuelle Version vom 29. Mai 2024, 10:50 Uhr

notempty

Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty

Der Artikel für die neueste Version steht hier

notempty

Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht

VDSL Schnittstelle für eine VDSL-Modemverbindung anlegen

Letzte Anpassung: 02.2023

Neu:

Name der VLAN Schnittstelle im Assistenten und Defaultroute passen jetzt zueinander

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

11.7

Einleitung

In diesem Artikel wird eine VDSL-Schnittstelle für eine VDSL-Modemverbindung angelegt.
Hierfür kann entweder die Weboberfläche der Firewall, oder das CLI verwendet werden.

Voraussetzungen

Folgendes wird benötigt:

Eine nicht genutzte Ethernet Schnittstelle
Entsprechende Zonen
Die Zugangsdaten des Internet-Providers

In dieser Beispielkonfiguration wird die VLAN-ID 7 verwendet, diese variieren jedoch zwischen Providern. Vor der Einrichtung der VDSL-Verbindung sollte beim Provider die verwendete VLAN-ID erfragt werden.

Bekannte VLAN-IDs für VDSL-Einwahlen sind:

Provider	VLAN-ID
EWETEL	2011
EWETEL (Business - ohne Telefonie)	- (kein VLAN)
M-Net	40
NetColone	10
Telekom	7
Vodafone	132
Vodafone Leitungen über die Telekom	7
Willi Tel	2511

Sollte das zu verwendende Modem bereits von sich aus das VLAN-Tagging übernehmen, wird die Verbindung aus Sicht der UTM wie eine ganz normale PPPoE-Verbindung gehandhabt. Die Einrichtung einer derartigen Verbindung wird in einem separaten Artikel beschrieben.

Einrichtung über Weboberfläche

Um Zugriff auf die Netzwerkkonfiguration der UTM zu erhalten, muss eine Administrator-Anmeldung an der Firewall durchgeführt werden.
Anschließend muss unter → Netzwerk →NetzwerkkonfigurationReiter Netzwerkschnittstellen Schaltfläche + VDSL angeklickt werden.

Schritt 1
Name:	wan0	Passenden Namen für die Schnittstelle vergeben (im besten Fall: "wan" + Ziffer der Schnittstelle)	Name + IP-Adresse
Schnittstelle:	LAN1	Schnittstelle auswählen, an die die VDSL-Schnittstelle gebunden werden soll
VLAN ID:	7	VLAN ID eintragen (in der Regel voreingestellt)
Weiter	Klicken um zum nächsten Schritt zu gelangen

Schritt 2
Benutzername:	Securepoint	Benutzernamen des Internet-Providers eingeben	Login Details
Passwort:		Passwort des Internet-Providers eingeben
Weiter	Klicken um zum nächsten Schritt zu gelangen

Schritt 3
Zonen:	»external »firewall-external »external_v6 »firewall-external_v6	Gewünschte Zonen hinzufügen	Zonen
Neue Zone hinzufügen:	Ja dmz0	Wenn aktiviert, wird automatisch eine neue Zone hinzugefügt
Regeln generieren:	Ja	Wenn aktiviert, wird automatisch ein Regelsatz angelegt notempty Die automatisch generierten Regelsätze sind any-Regeln (Alle Dienste werden für das gesamte, an der jeweiligen Schnittstelle angeschlossene Netz erlaubt.) Diese sind unbedingt zu ersetzen!
Fertig	Klicken, um die Bearbeitung abzuschließen
Sobald der Status auf grün wechselt und eine öffentliche IP-Adresse im Feld IP-Adressen der PPPoE Schnittstelle ausgegeben wird, ist die Verbindung zum Provider erfolgreich hergestellt.

Einrichtung über CLI (Command Line Interface)

Die Einrichtung einer VDSL-Verbindung ist auch über die CLI möglich.
Die Verbindung kann dabei über das Webinterface, direkt über die Appliance oder über eine SSH Verbindung erfolgen.

VLAN-Interface anlegen

Anmeldung mit dem Benutzer Admin.
Anschließend wird mit folgendem Befehl das VLAN-Interface erstellt, über welches später die PPPoE-Verbindung aufgebaut wird.

interface new name "eth0.7" type VLAN options [ vlan_id=7 vlan_parent=eth0 ]

Wobei die hier benutzte Zahl 7 die VLAN-ID darstellt, die gegebenenfalls geändert werden muss.

notempty

Vor und nach den eckigen Klammern [ & ] muss unbedingt ein Leerzeichen eingefügt sein!

VDSL-Interface anlegen

Um das wanX-Interface mit dem VLAN-Interface und den Provider Daten zu verknüpfen, wird folgender Befehl eingegeben:

interface new name wan0 type PPPOE flags [ DYNADDR ] options [ ppp_user=Securepoint ppp_password=insecure pppoe_parent=eth0.7 ppp_lcp=1 mtu=1492 ]

- Bei ppp_user= wird der Anmeldename für die VDSL Einwahl eingegeben (hier: "Securepoint").
- Bei ppp_password= wird das zugehörige Password eingetragen (hier: "insecure").

Anschließend werden noch die Zonen external, firewall-external, external_v6, firewall-external_6 und vpn-ipsec auf das wan0-Interface gebunden:

inteface zone get interface zone set id "X" interface "wan0"
Mit dem Befehl Interface zone get werden die IDs ausfindig gemacht, die die jeweilige Zone hat. Diese wiederum werden jeweils als Parameter anstelle von 'X' in den zweiten Befehl eingesetzt.

Zum Abschluss wird der Befehl system update interface ausgeführt.

Default Route anlegen

Unter → Netzwerk →NetzwerkkonfigurationReiter Routing Schaltfläche + Default-Route hinzufügen klicken, um eine Standardroute hinzuzufügen:

Gateway-Schnittstelle:	wan0 Aus IPv6	Schnittstelle auswählen, an die VDSL angeschlossen ist
Speichern	Speichert die Route

Wenn alles geklappt hat, dann sieht der Eintrag im Routing wie rechts abgebildet aus.

Netzwerkobjekte und Portfilterregeln

Falls nicht vorhanden, müssen noch entsprechende Netzwerkobjekte und Portfilterregeln angelegt werden.
notempty

Die autogenerierten Regeln dienen lediglich dazu, die Inbetriebnahme der Appliance zu erleichtern und müssen unbedingt durch eigene Regeln ersetzt werden !

Autogenerierte Regeln können nicht bearbeitet werden, es müssen also neue Regeln erstellt werden.

		#	Quelle	Ziel	Dienst	NAT	Aktion	Aktiv
		4	internal-network	internet	default-internet	HN	Accept	Ein

Auswahl des VDSL Modems

Viele DSL-Provider bieten entweder gar nicht mehr die Möglichkeit an, entsprechende Router als Modem zu konfigurieren, oder aber die Router funktionieren als DSL-Modem, NICHT aber als VDSL-Modem.
Hier sollte auf jeden Fall der Hersteller des Routers/Modems kontaktiert werden.

@@ Zeile 93: / Zeile 93: @@
 | {{b|{{#var:Neue Zone hinzufügen}} }} || {{ButtonAn|{{#var:Ja}} }}<br> {{ic|dmz0|class=available}} || {{#var:Neue Zone hinzufügen--desc}}
 |-
-| {{b|{{#var:Regeln generieren}} }} || {{ButtonAn|{{#var:Ja}} }} || {{#var:Regeln generieren--desc}}<br> {{Hinweis-neu|! {{#var:Regeln generieren-Hinweis}}|r}}
+| {{b|{{#var:Regeln generieren}} }} || {{ButtonAn|{{#var:Ja}} }} || {{#var:Regeln generieren--desc}}<br> {{Hinweis-box|{{#var:Regeln generieren-Hinweis}}|r}}
 |- class="Leerzeile"
 | {{Button|{{#var:Fertig}} }} || colspan="2" | {{#var:Fertig--desc}}
 |- class="Leerzeile"
-| colspan="3" | {{Hinweis-neu|!|gr}} {{#var:Sobald der Status auf grün wechselt}}
+| colspan="3" | {{Hinweis-box||gr}} {{#var:Sobald der Status auf grün wechselt}}
 |- class="Leerzeile"
 |
@@ Zeile 113: / Zeile 113: @@
 <div class="Einrücken">
 {{#var:VLAN-Interface anlegen--desc}}<br>
-{{Hinweis-neu|! {{#var:VLAN-Interface anlegen-Hinweis}}|g}}
+{{Hinweis-box|{{#var:VLAN-Interface anlegen-Hinweis}}|g}}
 <br clear=all></div>
@@ Zeile 130: / Zeile 130: @@
 {| class="sptable2 pd5 zh1 Einrücken"
 |-
-| {{b|{{#var:Gateway-Schnittstelle}} }} || {{ic|LAN1|dr|class=available}}<br> {{ButtonAus|{{#var:Aus}} }} IPv6 || {{#var:Gateway-Schnittstelle--desc}}
+| {{b|{{#var:Gateway-Schnittstelle}} }} || {{ic|wan0|dr|class=mw6}}<br> {{ButtonAus|{{#var:Aus}} }} IPv6 || {{#var:Gateway-Schnittstelle--desc}}
 | class="Bild" rowspan="3" | {{Bild|{{#var:Gateway-Schnittstelle--Bild}} }}
 |- class="Leerzeile"
@@ Zeile 150: / Zeile 150: @@
 <br>
-{| class="sptable2 spezial pd5 tr--bc__white zh1"
+{| class="sptable2 Paketfilter pd5 tr--bc__white zh1"
 |- class="bold small no1cell"
 | class="Leerzeile bc__default" | || || <nowiki>#</nowiki> || style="min-width:12em;"| {{#var:Quelle}} || style="min-width:12em;"| {{#var:Ziel}} || style="min-width:12em;"| {{#var:Dienst}} || style="min-width:6em;"| NAT || {{#var:Aktion}} || {{#var:Aktiv}} ||style="min-width:5em;"|