Wechseln zu:Navigation, Suche
Wiki

UTM/RULE/Multi-IP: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
{{Set_lang}}
{{Set_lang}}


{{#vardefine:headerIcon|spicon-utm}}
{{:UTM/RULE/Multi-IP.lang}}


</div><templatestyles src="Vorlage:Gallery.css" />{{DISPLAYTITLE:Multi-IP}}{{TOC2}}
{{var | neu--Layoutanpassungen
<p>'''NAT mit mehreren öffentlichen IPs an einer externen Schnittstelle.'''</p>
| Layoutanpassungen
| Layout adjustments }}


{{cl | Neuer Artikel |  
</div>{{TOC2}}
* Best Practice
{{Select_lang}}
* Anlegen eines Netzwerkobjektes für eine dedizierte IP
{{Header|02.2023|
* Anlegen einer Portfilter-Regel
* {{#var:neu--Layoutanpassungen}}
| w=100px}}
|
|4=<div>1.) {{Menu|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}}|{{#var:Netzwerkschnittstellen}}||w}} {{#var:Reiter}} {{Reiter| {{#var:IP-Adressen}}}}&emsp;<br>2.) {{Menu | Firewall | Portfilter}}&emsp;</div> }}


----


<p>In diesem Artikel wird das Anlegen und Konfigurieren eines Netzwerkobjektes beschrieben, um bei Vorhandensein mehrerer öffentlicher IPs eine Portumleitung oder Portweiterleitung über eine bestimmte IP zu konfigurieren.<p>
=== {{#var:Einleitung}} ===
<p>{{Hinweis|!}}Eine Portumleitung oder Portweiterleitung wird nur auf die kleinste IP auf einem Netzwerkobjekt angewendet.<br>
<div class="Einrücken">
Um also gezielt auf eine andere IP angewendet zu werden, ist es nötig, zusätzliche Netzwerkobjekte einzurichten:
{{#var:Einleitung--desc}}
* Szenario:
</div><br clear=all>
** Zugeteiltes Netz: 198.51.100.48/29
** IP 1: 198.51.100.49/29
** IP 2: 198.51.100.50/29


=== Anlegen eines Neuen Netzwerkobjektes ===
=== {{#var:Vorbereitung}} ===
<div class="Einrücken">
{{pt3 | {{#var:Netzwerkkonfiguration_IP-Adressen--Bild}} }}
{{#var:IP-Adressen auf der Schnittstelle}}
<br clear=all>
</div>


{{pt2 | UTM_v11.8.5_Netzwerk_Netzwerkkonfiguration_IP-Adressen.png }}
=== {{#var:Anlegen eines Neuen Netzwerkobjektes--desc}} ===
Die IP-Adressen auf der Schnittstelle müssen unter {{Menu|Netzwerk | Netzwerkkonfiguration}} → {{Reiter|Netzwerkschnittstellen}} →  {{Button| Schnittstelle bearbeiten| w}} → {{Reiter | IP-Adressen}} eingetragen sein
<div class="Einrücken">
{{#var:Anlegen Netzwerkobjekt}}  
<br clear=all>
<br clear=all>
Anlegen eines neuen Netzwerkobjektes mit {{Menu | Firewall | Portfilter}} {{Reiter | Netzwerkobjekte}} {{Button| + Objekt hinzufügen}}  
{| class="sptable2 pd5 zh1"
<br clear=all>
! {{#var:Beschriftung}} !! {{#var:Wert}} !! {{#var:Beschreibung}}
{| class="sptable2 striped"  
| rowspan="8" class="bild" | {{bild  | {{#var:Rule_Interface1--Bild}} |hochkant=1}}
! Beschriftung !! Wert !! Beschreibung
|-  
|-  
| {{b|Name}} || {{ic | external-interface-IP2 |w=x}} || class="border-bottom" | Beliebiger, eindeutiger Name  || rowspan="5" class="bild" | {{bild  | UTM_v11.8.5_Rule_Interface1.png|hochkant=1}}
| {{b|{{#var:Name}} }} || class=mw14 | {{ic | {{#var:external-interface-IP2}} |class=available}} || {{#var:eindeutiger Name}}
|-
| {{b|Typ}} ||  class="border-bottom" style="min-width: 173px;" |{{Button | Statische Schnittstelle&emsp; |dr}} || class="sichtbar_monitor" |
|-
| {{b|IP-Adresse}} || {{Button| 198.51.100.50/29&emsp;|dr}} || Auswahl der zu konfigurierende IP (wird im folgenden Schritt angepasst)
|-
|-
| {{b|Zone}} ||  class="border-bottom" | {{Button | firewall-external &emsp;|dr}} || class="sichtbar_monitor" |
| {{b|{{#var:Typ}} }} ||  {{Button | {{#var:Statische Schnittstelle}} |dr|class=available}} || class=border-top-none-xs |  
|-
|-
| {{b|Gruppe}} || {{ Button |&emsp;&emsp;&emsp;&emsp; |dr}} || ggf. eine Gruppe, der diese Schnittstelle zugeordnet werden soll
| {{b|{{#var:IP-Adresse}}}} || {{Button| {{#var:IP-Adresse--exp}}|dr}} || {{#var:Auswahl konfigurierende IP}}
|-
| class="Leerzeile" colspan="3"| <br/>{{Button | Speichern}} und erneut aufrufen mit {{Button | |w}}
|-
|-
|{{b|Adresse}} || {{ic | 198.51.100.51/'''32'''|w=x}} ||  class="border-bottom" |{{Hinweis|!|gelb}}Ändern der Subnetzmaske ''/29'' in '''/32''', damit nur diese IP angesprochen wird! || rowspan="2" class="bild" | {{bild|UTM_v11.8.5_Rule_Interface2.png|hochkant=1}}
| {{b|{{#var:Zone}}}} ||  {{Button | {{#var:firewall-external}} |dr}} || class=border-top-none-xs |
|-
|-
|class="Leerzeile" colspan="3"| <br/><p>{{Button | Speichern}}</p><p>{{ic|external-interface|w=x}} {{Button | |w}}</p>
| {{b|{{#var:Gruppe}}}} || {{ ic |&emsp;&emsp;&emsp;&emsp; |cb}} || {{#var:Schnittstelle zugeordnet}}
|- class="Leerzeile"
| colspan="3"| <br/>{{#var:Speichern und Aufruf}}
|- class="Leerzeile"
|  
|-
|-
| {{b|Adresse}} || {{ic | 198.51.100.49/32|w=x}} ||  class="border-bottom" | Eingabe der 1. IP-Adresse auf der bestehenden Schnittstelle (Wechsel zum Suffix mit Tabulator-Taste)<br/>Bestehende Adresse  {{ic | 0.0.0.0/0|w=x}} trifft auf alle IP-Adressen zu! || rowspan="2" class="bild noborder" style="border-top: 1px solid red;" | {{bild|UTM v11.8.5 Rule Interface4.png|hochkant=1}}
|{{b|{{#var:Adresse}} }} || {{ic | {{#var: IP-Adresse-32--exp}} |w=x}} ||  class="border-bottom" |{{#var:IP-Adresse-Hinweis}}  
| rowspan="2" class="bild" | {{bild|{{#var:Rule_Interface2--Bild}} |hochkant=1}}
|- class="Leerzeile"
| colspan="3"| <br/>{{#var:Speichern und external}}
|-
|-
| class="Leerzeile noborder" colspan="3" | <br/><p>{{Button | Speichern}}</p>
| {{b|{{#var:Adresse}} }} || {{ic | {{#var:IP-Adresse-4932--exp}} |w=x}} ||  class="border-bottom" | {{#var:Eingabe IP-Adresse}} || rowspan="2" class="bild noborder" style="border-top: 1px solid red;" | {{bild|{{#var:Rule Interface4--Bild}} |hochkant=1}}
<p>{{Hinweis|! Für jede weitere IP-Adresse muss ein weiteres eigenes Netzwerkobjekt erstellt werden!  }}</p>
|- class="Leerzeile"
| class="noborder" colspan="3" | <br/>{{#var:Speichern und eigenes Netzwerkobjekt}}
|}
|}
</div><br clear=all>


 
=== {{#var:Anlegen einer Portfilter-Regel--desc}} ===
=== Anlegen einer Portfilter-Regel ===
<div class="Einrücken">
{{pt2 | UTM_v11.8.5_Rule_Portweiterleitung_2IPs.png | Regel für Portweiterleitung}}
{{pt3 | {{#var:Rule_Portweiterleitung_2IPs--Bild}} | {{#var:Regel für Portweiterleitung--cap}} }}
Unter {{Menu|Firewall|Portfilter}} {{Reiter|Portfilter}} → {{Button|+ Regel hinzufügen}} muss eine Regel konfiguriert werden:
{{#var:Regel konfigurieren}}
{| class="wikitable2" style="width:auto;"
{| class="wikitable2" style="width:auto;"
! Beschriftung !! Wert !! Beschreibung  
! {{#var:Beschriftung}} !! {{#var:Wert}} !! {{#var:Beschreibung}}
|-  
|-  
| {{Kasten|Quelle}} || class="border-bottom" | Internet || class="sichtbar_monitor" |
| {{Kasten|{{#var:Quelle}} }} || class="border-bottom" | Internet || class="sichtbar_monitor" |
|-
|-
| {{Kasten|Ziel}} || {{Kasten| internal-network| blau | c=grau }} ||Gewünschtes Ziel
| {{Kasten|{{#var:Ziel}}}} || {{Kasten| internal-network| blau | c=grau }} ||{{#var:Gewünschtes Ziel}}
|-
|-
| {{Kasten|Dienst}} || {{Kasten | https | blau | c=grau }} || Gewünschter Dienst/Port. Hier: Port 8080 (https)
| {{Kasten|{{#var:Dienst}}}} || {{Kasten | https | blau | c=grau }} || {{#var:Dienst Port 8080}}
|-
|-
| class="Leerzeile" | {{Kasten|'''<small>[–]</small> NAT'''}}  
| class="Leerzeile" | {{Kasten|'''<small>[–]</small> NAT'''}}  
|-
|-
| {{Kasten|Typ}} || class="border-bottom" | {{Button|DESTNAT|dr}} || class="sichtbar_monitor" |
| {{Kasten|{{#var:Typ Kasten}} }} || class="border-bottom" | {{Button|DESTNAT|dr}} || class="sichtbar_monitor" |
|-
|-
| {{Kasten|Netzwerkobjekt}} || style="min-width: 160px;" |{{Button | external-interface-IP2&ensp;|dr}} || Schnittstelle, die mit der gewünschten IP konfiguriert wurde
| {{Kasten|{{#var:Netzwerkobjekt}} }} || style="min-width: 160px;" |{{Button | external-interface-IP2&ensp;|dr}} || {{#var:Schnittstelle gewünschte IP}}
|-
|-
| {{Kasten | Dienst}} || {{Button|https|dr}} || gewünschter Dienst / Port
| {{Kasten | {{#var:Dienst}} }} || {{Button|https|dr}} || {{#var:Dienst-Port}}
|}
|}


<br/>{{Button | Schließen }} → {{Button | Regeln aktualisieren | play}}
<br/>{{#var:Schließen und aktualisieren}}
</div><br clear=all>

Version vom 16. Februar 2023, 16:48 Uhr







































































De.png
En.png
Fr.png








NAT mit mehreren öffentlichen IPs an einer externen Schnittstelle
Letzte Anpassung: 02.2023
Neu:
  • Layoutanpassungen
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
1.) → Netzwerk →NetzwerkkonfigurationReiter Netzwerkschnittstellen Schaltfläche Reiter IP-Adressen
2.) → Firewall →Portfilter

Einleitung

In diesem Artikel wird das Anlegen und Konfigurieren eines Netzwerkobjektes beschrieben, um bei Vorhandensein mehrerer öffentlicher IP-Adressen eine Portumleitung oder Portweiterleitung über eine bestimmte IP-Adresse zu konfigurieren.

  • Eine Portumleitung oder Portweiterleitung wird nur auf die kleinste IP-Adresse auf einem Netzwerkobjekt angewendet.
    • Um also gezielt auf eine andere IP-Adressen angewendet zu werden, ist es nötig, zusätzliche Netzwerkobjekte einzurichten:
    • Szenario:
      • Zugeteiltes Netz: 198.51.100.48/29
      • IP-Adresse 1: 198.51.100.49/29
      • IP-Adresse 2: 198.51.100.50/29


    Vorbereitung

    UTM v12.6 Multi-IP Netzwerkschnittstelle IP-Adressen.png

    Netzwerk Netzwerkkonfiguration  Bereich Netzwerkschnittstellen Schaltfläche IP-Adressen
    Die IP-Adressen auf der Schnittstelle müssen hier eingetragen sein

    Anlegen eines Neuen Netzwerkobjektes

    Anlegen eines neuen Netzwerkobjektes mit Firewall Netzwerkobjekte  Schaltfläche Objekt hinzufügen

    Beschriftung Wert Beschreibung UTM v12.6 Multi-IP Netzwerkobjekt external-interface-IP2 hinzufuegen.png
    Name: external-interface-IP2 Beliebiger, eindeutiger Name
    Typ: Statische Schnittstelle 
    IP-Adresse: 198.51.100.50/29  Auswahl der zu konfigurierende IP (wird im folgenden Schritt angepasst)
    Zone: firewall-external  
    Gruppe:      ggf. eine Gruppe, der diese Schnittstelle zugeordnet werden soll

    Speichern und schließen
    und erneut aufrufen mit
    Adresse: 198.51.100.51/32 Ändern der Subnetzmaske /29 in /32, damit nur diese IP angesprochen wird! UTM v12.6 Multi-IP Netzwerkobjekt external-interface-IP2 bearbeiten Subnetzmaske.png

    Adresse: 198.51.100.49/32 Eingabe der 1. IP-Adresse auf der bestehenden Schnittstelle (Wechsel zum Suffix mit Tabulator-Taste)
    Bestehende Adresse 0.0.0.0/0 trifft auf alle IP-Adressen zu!    		 UTM v12.6 Multi-IP Netzwerkobjekt external-interface bearbeiten IP-Adresse.png

    Speichern und schließen

    notempty

    Für jede weitere IP-Adresse muss ein weiteres eigenes Netzwerkobjekt erstellt werden!


    Regel für Portweiterleitung

    Anlegen einer neuen Paketfilter Regel unter Firewall Paketfilter  Schaltfläche Regel hinzufügen:

    Beschriftung Wert Beschreibung
    Quelle:
    		Internet
    Ziel:
    		 internal-network Gewünschtes Ziel auswählen, als Beispiel hier das Netzwerkobjekt Server1
    Dienst:
    		 https Gewünschter Dienst/Port. Hier: Port 8080 (https)
    [–] NAT
    Typ:
    		DESTNAT
    Netzwerkobjekt:
    		external-interface-IP2  Schnittstelle, die mit der gewünschten IP konfiguriert wurde
    Dienst:
    		https Gewünschter Dienst / Port

    Speichern und schließen
    Regeln aktualisieren


    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/RULE/Multi-IP&oldid=84666