Janh (Diskussion | Beiträge) |
Janh (Diskussion | Beiträge) |
||
| Zeile 44: | Zeile 44: | ||
Hinweis: Typischerweise haben Interface-Zonen den Vorsatz ''firewall-''. | Hinweis: Typischerweise haben Interface-Zonen den Vorsatz ''firewall-''. | ||
Nun erstellen sie die zwei weitere Zonen für das VLAN 200 nach dem selben Prinzip. | |||
=== VLAN Interface anlegen === | === VLAN Interface anlegen === | ||
Version vom 18. März 2014, 14:40 Uhr
Einleitung
In diesem Abschnitt wird ihnen besipielsweise an einem Netgear Switch und einer UTM v11 erklärt, wie sie zwei logisch getrennte VLAN's konfigurieren.
Switch konfigurieren
Loggen sie sich auf der Weboberfläche des Switches ein und gehen sie auf den Menüpunkt VLAN. Wählen sie in der Dropdown Liste Add new VLAN. Legen sie die VLAN ID 100 an und bestimmen sie die Ports welche dem 100er VLAN angehören sollen. Zu beachten ist hierbei, dass über Port 1 mehrere VLAN's zur UTM gehen, und deshalb ausgehende Pakete nicht getaggt werden sollten.
Richten sie nun das VLAN 200 ein.
Als letztes legen sie unter PVID Setting fest, welche Ports eingehende Pakete taggen soll. Hier werden Pakete die an Port 6 und 7 ankommen mit der VLAN ID 100 getaggt und die Ports 10, 11 und 12 werden mit der VLAN ID 200 getaggt.
UTM Konfigurieren
Um die UTM einzurichten benötigen sie zwei VLAN Interfaces auf denen jeweils zwei Zonen gebunden werden. Als erstes erstellen wir die Zonen, da sie anschließend bei der Erstellung der Interfaces benötigt werden.
Zonen erstellen
Loggen sie sich auf der Firewall ein und wählen sie den Reiter Netzwerk und Zoneneinstellung aus. Es erscheint ein neues Fenster in dem sie auf den 
Button klicken.
Tragen sie im neuen Fenster einen aussagekräftigen Namen für die Zone ein.
Wählen sie noch keine Schnittstelle aus, da sie noch kein VLAN Interface erstellt haben.
Für das VLAN 100 brauchen wir noch die Zone des Interfaces selbst.
Dazu legen sie erneut eine Zone an diesmal jedoch mit dem Flag INTERFACE.
Hinweis: Typischerweise haben Interface-Zonen den Vorsatz firewall-.
Nun erstellen sie die zwei weitere Zonen für das VLAN 200 nach dem selben Prinzip.
VLAN Interface anlegen
Zum Erstellen eines VLAN Interfeaces, wählen sie den Reiter Netzwerk und Netzwerkkonfiguration aus und klicken sie auf den 
Button.
Im sich öffnenden Fenster geben sie im Step 1 die Schnittstelle an auf der die VLAN Pakete ankomme und die dazugehörige VLAN ID. Als letztes geben sie der Schnittstelle noch eine IP-Adresse und klicken auf 
.
Im Step 2 wählen sie die zuvor angelegten Zonen mit der STRG-Taste aus und bestätigen sie die Auswahl mit 
.
Wiederholen sie die Schritte um das VLAN mit der ID 200 anzulegen.
Ihre Netzwerkkonfiguration sollte nun so aussehen.
