Wechseln zu:Navigation, Suche
Wiki

UTM/NET/Bridge-Ethernet.lang: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
Keine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(2 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 18: Zeile 18:
| Einleitung
| Einleitung
| Introduction }}
| Introduction }}
{{var  | Einleitung--desc
{{var  | 1=Einleitung--desc
         | Eine Bridge (Netzwerkbrücke) verbindet zwei physikalische Netzwerke zu einem gemeinsamen Netz.<br> Die so zusammengeschlossenen Schnittstellen haben eine IP und die IP-Adressen der angeschlossenen Geräte liegen im selben Subnetz.<br> {{Hinweis-box|Die Firewall darf nicht über diejenige Schnittstelle administriert werden, die zu einer Bridge hinzugefügt werden soll!|r}}<br> Die Verbindung zum Admininterface fällt weg, sobald die IP-Adresse von der Schnittstelle entfernt wird, über die gerade auf die UTM zugegriffen wird.<br> Sollen alle verfügbaren internen Schnittstellen zu einer Bridge hinzugefügt werden (z. B. A1 und A2 bei einer Black Dwarf), muss der Zugriff auf die Firewall von außen über A0 erfolgen. Eine Portweiterleitung aus einem internen Netzwerk über eine externe IP-Adresse ist über eine Bridge nicht möglich.<br> Abhilfe könnte hierbei die Einrichtung einer Forward-Zone im Nameserver der UTM schaffen, sofern die UTM als Nameserver für die internen Clients eingerichtet ist. In diesem Fall verweist die externe URL, die von Intern aufgerufen wird, direkt auf den Internen Ziel-Server.<br> Eine Anleitung zum einrichten der Forward-Zone befindet sich unter [[UTM/APP/Nameserver#Forward-Zone | Forward-Zone]] im Nameserver Wiki.
         | 2=Eine Bridge (Netzwerkbrücke) verbindet zwei physikalische Netzwerke zu einem gemeinsamen Netz.<br> Die so zusammengeschlossenen Schnittstellen haben eine IP und die IP-Adressen der angeschlossenen Geräte liegen im selben Subnetz.
    | A bridge (network bridge) connects two physical networks to a common one.<br> The interfaces connected in this way have an IP and the IP addresses of the connected devices are in the same subnet.<br> {{Hinweis-box|The firewall must not be administered via the interface that is to be added to a bridge!|rot}}<br> The connection to the admin interface is lost as soon as the IP address is removed from the interface currently used to access the UTM.<br> If all available internal interfaces are to be added to a bridge (e.g. A1 and A2 for a Black Dwarf), external access to the firewall must be via A0.<br> Port forwarding from an internal network via an external IP address is not possible via a bridge.<br> This could be remedied by setting up a forward zone in the UTM name server, provided that the UTM is set up as the name server for the internal clients. In this case, the external URL called by Internal refers directly to the internal target server.<br> Instructions for setting up the forward zone can be found under [[UTM/APP/Nameserver#Forward-Zone | Forward-Zone]] in the Nameserver Wiki. }}
 
<p>{{Hinweis-box|Die Firewall darf nicht über diejenige Schnittstelle administriert werden, die zu einer Bridge hinzugefügt werden soll!|r}}</p>  
 
Die Verbindung zum Admin-Interface fällt weg, sobald die IP-Adresse von der Schnittstelle entfernt wird, über die gerade auf die UTM zugegriffen wird.<br> Wenn alle verfügbaren internen Schnittstellen zu einer Bridge hinzugefügt werden (z. B. A1 und A2 bei einer Black Dwarf), muss der Zugriff auf die Firewall von außen über A0 erfolgen.  
 
<p><li class="list--element__alert list--element__hint">Eine Portweiterleitung aus einem internen Netzwerk über eine externe IP-Adresse ist über eine Bridge nicht möglich. <br>Lösung: Eine Forward-Zone im Nameserver der UTM einrichten. Dafür muss die UTM als Nameserver für die internen Clients konfiguriert sein. Dann verweist die externe URL, die von Intern aufgerufen wird, direkt auf den Internen Ziel-Server.<br> Eine Anleitung zum einrichten der Forward-Zone befindet sich unter [[UTM/APP/Nameserver#Forward-Zone | Forward-Zone]] im Nameserver Wiki.</li></p>
 
<li class="list--element__alert list--element__positiv">Die Bridge ist vollständig Layer 2 kompatibel. Broadcast-Pakete werden z.B. transparent an alle Schnittstellen innerhalb der Bridge weitergeleitet.</li>
    | 3= A bridge connects two physical networks into a single network.<br> The interfaces connected in this way share an IP, and the IP addresses of the connected devices are in the same subnet.
 
<p>{{Hinweis-box|The firewall must not be administered via the interface that is to be added to a bridge!|r}}</p>
 
Access to the admin interface will be lost as soon as the IP address is removed from the interface currently used to access the UTM.<br> If all available internal interfaces are added to a bridge (e.g., A1 and A2 on a Black Dwarf), access to the firewall must be established externally via A0.
 
<p><li class="list--element__alert list--element__hint">Port forwarding from an internal network via an external IP address is not possible over a bridge. <br>Solution: Set up a forward zone in the UTM's name server. For this, the UTM must be configured as the name server for internal clients. The external URL called internally then points directly to the internal target server.<br> Instructions for setting up the forward zone can be found in the Nameserver Wiki under [{{#var:host}}UTM/APP/Nameserver#Forward-Zone Forward-Zone].
 
<li class="list--element__alert list--element__positiv">The bridge is fully Layer 2 compatible. Broadcast packets, for example, are transparently forwarded to all interfaces within the bridge.</li> }}
{{var  | Administrations-Zugang vorbereiten
{{var  | Administrations-Zugang vorbereiten
         | Administrations-Zugang vorbereiten
         | Administrations-Zugang vorbereiten
Zeile 215: Zeile 231:
| Packetfilter }}
| Packetfilter }}
{{var  | Paketfilterregel für die Bridge--desc
{{var  | Paketfilterregel für die Bridge--desc
         | Zum Schluss muss nur noch die Paketfilterregel mit dem gerade erstellten Netzwerkobjekt angelegt werden.<br> {{Hinweis-box||gr}} An dieser Stelle darf tatsächlich eine ''any-''Regel verwendet werden, damit die Schnittstellen untereinander vollständig kommunizieren können.
         | Seit der UTM 11.8 wird automatisch eine Regel angelegt für die Quelle und das Ziel {{spc|world|o|-}} all-dmz. Die Schnittstellen können so bereits miteinander vollständig kommunizieren.
    | Finally, only the packetfilter rule with the network object just created has to be created.<br> {{Hinweis-box||gr}} At this point a ''any-''rule may actually be used so that the interfaces can communicate completely with each other. }}
    | Since UTM 11.8, a rule is automatically created for the source and destination {{spc|world|o|-}} all-dmz. This allows the interfaces to communicate fully with one another. }}
{{var  | Aktion
{{var  | Aktion
         | Aktion
         | Aktion
Zeile 241: Zeile 257:
         | Die Einrichtung der Bridge wird mit {{Button-dialog}} abgeschlossen.
         | Die Einrichtung der Bridge wird mit {{Button-dialog}} abgeschlossen.
    | The bridge setup is completed with {{Button-dialog}}. }}
    | The bridge setup is completed with {{Button-dialog}}. }}
{{var | HN-Bug
| In einer früheren Version stand hier <u>fälschlicherweise</u> ein HideNat Exclude  {{Kasten|HNE|blau}}
| In an earlier version, <u>incorrectly</u> contained a HideNat Exclude  }}


----
----

Aktuelle Version vom 8. Mai 2026, 09:46 Uhr

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden









































Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/NET/Bridge-Ethernet.lang&oldid=104485