Zeile 14: | Zeile 14: | ||
===Firewall=== | ===Firewall=== | ||
[[Datei:Utm_servereinstellungen01.PNG|400px|thumb|right|Servereinstellungen - Firewall]] | [[Datei:Utm_servereinstellungen01.PNG|400px|thumb|right|Servereinstellungen - Firewall]] | ||
<br> | |||
'''Firewallname:''' | '''Firewallname:''' | ||
Hier geht es darum, wie sich die UTM gegenüber anfragen meldet. Wenn zum Beispiel das Mailrelay genutzt werden soll, kann es sinnvoll sein, hier den Full Qualified Domain Name (FQDN) des Mail-Exchange (MX) einzutragen, damit andere Mailserver diesen über die Rückwärtsauflösung des PTR Resource Record (PTR) abgleichen können.<br /> | Hier geht es darum, wie sich die UTM gegenüber anfragen meldet. Wenn zum Beispiel das Mailrelay genutzt werden soll, kann es sinnvoll sein, hier den Full Qualified Domain Name (FQDN) des Mail-Exchange (MX) einzutragen, damit andere Mailserver diesen über die Rückwärtsauflösung des PTR Resource Record (PTR) abgleichen können.<br /> | ||
Zeile 21: | Zeile 22: | ||
Hier wird eine E-Mail-Adresse eingetragen, an die Mails gesendet werden können, die ansonsten nicht zustellbar sind. | Hier wird eine E-Mail-Adresse eingetragen, an die Mails gesendet werden können, die ansonsten nicht zustellbar sind. | ||
Andernfalls verbleiben nicht zustellbare Mails auf dem Festplattenspeicher, was dazu führen kann, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden. | Andernfalls verbleiben nicht zustellbare Mails auf dem Festplattenspeicher, was dazu führen kann, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden. | ||
<div style="clear: both;"></div> | |||
{| | {| | ||
|- | |- | ||
Zeile 28: | Zeile 30: | ||
===DNS-Server=== | ===DNS-Server=== | ||
[[Datei:Utm_servereinstellungen02.PNG|400px|thumb|right|Servereinstellungen - DNS Server]] | [[Datei:Utm_servereinstellungen02.PNG|400px|thumb|right|Servereinstellungen - DNS Server]] | ||
<br> | |||
An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll. | An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll. | ||
Weiterhin kann hier aktiviert werden, dass die hier eingetragenen Nameserver die Namensauflösung vor dem lokalem Cache der UTM prüfen sollen. | Weiterhin kann hier aktiviert werden, dass die hier eingetragenen Nameserver die Namensauflösung vor dem lokalem Cache der UTM prüfen sollen. | ||
< | <div style="clear: both;"></div> | ||
{| | {| | ||
|- | |- | ||
Zeile 39: | Zeile 42: | ||
===Zeiteinstellungen=== | ===Zeiteinstellungen=== | ||
[[Datei:Utm_servereinstellungen03.PNG|400px|thumb|right|Servereinstellungen - Zeiteinstellungen]] | [[Datei:Utm_servereinstellungen03.PNG|400px|thumb|right|Servereinstellungen - Zeiteinstellungen]] | ||
<br> | |||
Im Zusammenspiel von Servern, VPN-Verbindungen und im Besonderen bei der OTP-Authentifizierung ist es wichtig, dass alle Komponenten zeitlich synchronisiert sind.<br /> | Im Zusammenspiel von Servern, VPN-Verbindungen und im Besonderen bei der OTP-Authentifizierung ist es wichtig, dass alle Komponenten zeitlich synchronisiert sind.<br /> | ||
Daher kann in diesem Abschnitt Datum und Uhrzeit eingestellt, der gewünschten NTP-Server eintragen und die passende Zeitzone gewählt werden. | Daher kann in diesem Abschnitt Datum und Uhrzeit eingestellt, der gewünschten NTP-Server eintragen und die passende Zeitzone gewählt werden. | ||
< | <div style="clear: both;"></div> | ||
===Webserver=== | ===Webserver=== | ||
[[Datei:Utm_servereinstellungen04.PNG|400px|thumb|right|Servereinstellungen - Webserver]] | [[Datei:Utm_servereinstellungen04.PNG|400px|thumb|right|Servereinstellungen - Webserver]] | ||
<br> | |||
In den Webserver Einstellungen werden die Ports für die Administrations- und User Weboberfläche eingetragen. Die Standardports sind folgende: | In den Webserver Einstellungen werden die Ports für die Administrations- und User Weboberfläche eingetragen. Die Standardports sind folgende: | ||
*Administration Port 11115 | *Administration Port 11115 | ||
* User Port 443 | * User Port 443 | ||
< | <div style="clear: both;"></div> | ||
<div> | <div> | ||
Zeile 64: | Zeile 69: | ||
===Erweiterte Einstellungen=== | ===Erweiterte Einstellungen=== | ||
[[Datei:Utm_servereinstellungen05.PNG|400px|thumb|right|Servereinstellungen - Erweiterte Einstellungen]] | [[Datei:Utm_servereinstellungen05.PNG|400px|thumb|right|Servereinstellungen - Erweiterte Einstellungen]] | ||
<br> | |||
In den Erweiterten Einstellungen kann eingestellt werden, wieviele maximale aktive Verbindungen zur UTM zugelassen werden. Dazu zählen unter anderem | In den Erweiterten Einstellungen kann eingestellt werden, wieviele maximale aktive Verbindungen zur UTM zugelassen werden. Dazu zählen unter anderem | ||
*Webinterface | *Webinterface | ||
Zeile 72: | Zeile 78: | ||
* short = Es werden nur die ersten drei Logmeldungen angezeigt. | * short = Es werden nur die ersten drei Logmeldungen angezeigt. | ||
* long = Es werden alle Logmeldungen angezeigt. | * long = Es werden alle Logmeldungen angezeigt. | ||
<div style="clear: both;"></div> | |||
{| | {| | ||
|- | |- |
Version vom 10. Juli 2017, 09:16 Uhr
Informationen
Letze Anpassung zur Version: 11.7
Bemerkung: Designanpassung
Vorherige Versionen: 11.6.12
Einleitung
Im Bereich Servereinstellungen sind alle globalen Eigenschaften der UTM zu finden.
Servereinstellungen konfigurieren
Firewall
Firewallname:
Hier geht es darum, wie sich die UTM gegenüber anfragen meldet. Wenn zum Beispiel das Mailrelay genutzt werden soll, kann es sinnvoll sein, hier den Full Qualified Domain Name (FQDN) des Mail-Exchange (MX) einzutragen, damit andere Mailserver diesen über die Rückwärtsauflösung des PTR Resource Record (PTR) abgleichen können.
Globaler Ansprechpartner:
In diesem Feld wird der Name des Administrators oder der Organisation eingetragen, welcher später in den UTM Fehlermeldungen für Rückfragen angegeben wird.
Globale E-Mail Adresse:
Hier wird eine E-Mail-Adresse eingetragen, an die Mails gesendet werden können, die ansonsten nicht zustellbar sind.
Andernfalls verbleiben nicht zustellbare Mails auf dem Festplattenspeicher, was dazu führen kann, dass der verfügbare Speicher irgendwann nicht mehr ausreicht und keine Mails mehr angenommen werden.
<span"> Die Globale E-Mail Adresse ist ebenfalls die Postmasteradresse für das Mailrelay. |
DNS-Server
An dieser Stelle können die IP-Adressen zweier externer Nameserver eingetragen werden, an welche die UTM die DNS-Anfragen weiterleiten soll.
Weiterhin kann hier aktiviert werden, dass die hier eingetragenen Nameserver die Namensauflösung vor dem lokalem Cache der UTM prüfen sollen.
<span">Bitte keinen DNS-Server aus dem eigenen internen Netzwerk eintragen. |
Zeiteinstellungen
Im Zusammenspiel von Servern, VPN-Verbindungen und im Besonderen bei der OTP-Authentifizierung ist es wichtig, dass alle Komponenten zeitlich synchronisiert sind.
Daher kann in diesem Abschnitt Datum und Uhrzeit eingestellt, der gewünschten NTP-Server eintragen und die passende Zeitzone gewählt werden.
Webserver
In den Webserver Einstellungen werden die Ports für die Administrations- und User Weboberfläche eingetragen. Die Standardports sind folgende:
- Administration Port 11115
- User Port 443
<span">Der User-Interface Port muss geändert werden, wenn der Port 443 (HTTPS) weitergeleitet wird. |
Erweiterte Einstellungen
In den Erweiterten Einstellungen kann eingestellt werden, wieviele maximale aktive Verbindungen zur UTM zugelassen werden. Dazu zählen unter anderem
- Webinterface
- SMTP
- SSH
Die Last-Rule-Logging Einstellung regelt die Anzahl der Meldungen, die im Syslog geschrieben werden.
- none = Es wird nichts geloggt.
- short = Es werden nur die ersten drei Logmeldungen angezeigt.
- long = Es werden alle Logmeldungen angezeigt.
<span">Wir empfehlen, die Einstellung auf short zu lassen. |