Wechseln zu:Navigation, Suche
Wiki
K (Weiterleitung auf UTM/NET/Ethernet v11.7 entfernt)
Markierung: Weiterleitung entfernt
KKeine Bearbeitungszusammenfassung
Zeile 6: Zeile 6:
{{:UTM/NET/Ethernet.lang}}
{{:UTM/NET/Ethernet.lang}}


</div>{{DISPLAYTITLE:{{#var:display}} }}
</div>{{DISPLAYTITLE:{{#var:display}} }}{{Select_lang}}
'''{{#var:head}}'''
'''{{#var:head}}'''


{{#var:ver}} '''12.1'''  
{{#var:ver}} '''12.2''' <small>(10.2021)</small>
<br>
<br>
{{cl| {{#var:neu}} |
{{cl| {{#var:neu}} |
* {{#var:neu--Layout}}
* {{#var:neu--Layout}}
* {{#var:trans}}
}}
}}
<br>
<br>
Zeile 25: Zeile 26:
{| class="sptable2 pd5 zh1"
{| class="sptable2 pd5 zh1"
|-
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="5" | {{Bild|{{#var:Schritt 1--Name--Bild}} |{{#var:Schritt 1--Name--cap}} }}
|-
|-
| {{b|{{#var:Schritt 1--Name}} }} || {{Button|{{#var:Schritt 1--Name--val}}|dr|class=mw9}} || {{#var:Schritt 1--Name--desc}}
| {{b|{{#var:Schritt 1--Name}} }} || {{Button|{{#var:Schritt 1--Name--val}}|dr|class=mw9}} || {{#var:Schritt 1--Name--desc}}
| class="Bild" rowspan="4" | {{Bild|{{#var:Schritt 1--Name--Bild}} |{{#var:Schritt 1--Name--cap}} }}
|-
|-
| {{b|{{#var:Schritt 1--IP-Adresse}} }} || {{ic|192.168.176.1/24|class=mw9}} || {{#var:Schritt 1--IP-Adresse--desc}}
| {{b|{{#var:Schritt 1--IP-Adresse}} }} || {{ic|192.168.176.1/24|class=mw9}} || {{#var:Schritt 1--IP-Adresse--desc}}
Zeile 52: Zeile 53:


{| class="sptable2 pd5 zh1"
{| class="sptable2 pd5 zh1"
|- class="Leerzeile"
| colspan="3" | {{h3|{{#var:Allgemein}}|{{Reiter|{{#var:Allgemein}} }} }}
|-
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
|- class="Leerzeile"
| class="Bild" rowspan="5" | {{Bild|{{#var:Allgemein--Bild}} |{{#var:Allgemein--cap}} }}
| colspan="3" | {{h3|{{#var:Allgemein}}|{{Reiter|{{#var:Allgemein}} }} }}
|-
|-
| {{b|{{#var:Schritt 1--Name}} }} || {{ic|eth2}} || {{Hinweis|!|g}} {{#var:Allgemein--Name--desc}}
| {{b|{{#var:Schritt 1--Name}} }} || {{ic|LAN1}} || {{Hinweis|!|g}} {{#var:Allgemein--Name--desc}}
|-
|-
| {{b|{{#var:DHCP-Client}} }} ||  {{Button|{{#var:aus}}|dr|class=mw9}}<br>{{Button|IPv4|dr|class=mw9}}<br>{{Button|IPv6|dr|class=mw9}}<br>{{Button|IPv4 & IPv6|dr|class=mw9}} || {{#var:DHCP-Client--desc}}
| {{b|{{#var:DHCP-Client}} }} ||  {{Button|{{#var:aus}}|dr|class=mw9}}<br>{{Button|IPv4|dr|class=mw9}}<br>{{Button|IPv6|dr|class=mw9}}<br>{{Button|IPv4 & IPv6|dr|class=mw9}} || {{#var:DHCP-Client--desc}}
| class="Bild" rowspan="1" | {{Bild|{{#var:Allgemein--Bild}} |{{#var:Allgemein--cap}} }}
|-
|-
| {{b|{{#var:Router Advertisement}} }} || {{ButtonAus|{{#var:aus}} }} || {{#var:Router Advertisement--desc}}
| {{b|{{#var:Router Advertisement}} }} || {{ButtonAus|{{#var:aus}} }} || {{#var:Router Advertisement--desc}}
Zeile 68: Zeile 69:
| colspan="3" | {{h3|{{#var:Einstellungen}}|{{Reiter|{{#var:Einstellungen}} }} }}
| colspan="3" | {{h3|{{#var:Einstellungen}}|{{Reiter|{{#var:Einstellungen}} }} }}
|-
|-
| {{b|{{#var:MTU}} }} || {{ic|1500|c}} || {{#var:MTU--desc}}
| {{b|{{#var:MTU}} }} || {{ic|1500|c}} || {{#var:MTU--desc}}{{info|{{#var:MTU--info}} }}
| class="Bild" rowspan="6" | {{Bild|{{#var:Einstellungen--Bild}} |{{#var:Einstellungen--cap}} }}
| class="Bild" rowspan="6" | {{Bild|{{#var:Einstellungen--Bild}} |{{#var:Einstellungen--cap}} }}
|-
|-
| {{b|{{#var:Autonegotiation}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:Autonegotiation--desc}}
| {{b|{{#var:Autonegotiation}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:Autonegotiation--desc}}
|-
|-
| {{b|{{#var:Geschwindigkeit}} }} || {{Button|10|dr|class=mw6}} MBit/s<br>{{Button|100|dr|class=mw6}} MBit/s || {{#var:Geschwindigkeit--desc}}
| {{b|{{#var:Geschwindigkeit}} }} || {{Button|10|dr|class=mw6}} MBit/s<br>{{Button|100|dr|class=mw6}} MBit/s<br>{{Button|1000|dr|class=mw6}} MBit/s || {{#var:Geschwindigkeit--desc}}
|-
|-
| {{b|{{#var:Duplex}} }} || {{Button|full|dr|class=mw9}}<br> {{Button|half|dr|class=mw9}} || {{#var:Duplex--desc}} {{info|{{#var:Duplex--Hinweis}} }}
| {{b|{{#var:Duplex}} }} || {{Button|full|dr|class=mw9}}<br> {{Button|half|dr|class=mw9}} || {{#var:Duplex--desc}} {{info|{{#var:Duplex--Hinweis}} }}
Zeile 84: Zeile 85:
|-
|-
| {{b|{{#var:IP-Adressen}} }} || {{ic|{{cb|192.168.121.1/24}}{{cb|fc80:1234::1/64}}|cb}} || {{#var:IP-Adressen--desc}}
| {{b|{{#var:IP-Adressen}} }} || {{ic|{{cb|192.168.121.1/24}}{{cb|fc80:1234::1/64}}|cb}} || {{#var:IP-Adressen--desc}}
| class="Bild" rowspan="1" | {{Bild|{{#var:IP-Adressen--Bild}} |{{#var:IP-Adressen--cap}} }}
| class="Bild" rowspan="2" | {{Bild|{{#var:IP-Adressen--Bild}} |{{#var:IP-Adressen--cap}} }}
|- class="Leerzeile"
|
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="3" | {{h3|{{#var:Zonen}}|{{Reiter|{{#var:Zonen}} }} }}
| colspan="3" | {{h3|{{#var:Zonen}}|{{Reiter|{{#var:Zonen}} }} }}
|-
|-
| {{b|{{#var:Zonen}} }} || {{ic|{{cb|internal}}{{cb|firewall-internal}}{{cb|internal_v6}}{{cb|fireall-internal_v6}} |cb}} || {{#var:Zonen--desc}}<br><li class="list--element__alert list--element__warning">{{#var:Zonen--Hinweis}}</li>
| {{b|{{#var:Zonen}} }} || {{ic|{{cb|internal}}{{cb|firewall-internal}}{{cb|internal_v6}}{{cb|fireall-internal_v6}} |cb}} || {{#var:Zonen--desc}}<br><li class="list--element__alert list--element__warning">{{#var:Zonen--Hinweis}}</li>
| class="Bild" rowspan="1" | {{Bild|{{#var:Zonen--Bild}} |{{#var:Zonen--cap}} }}
| class="Bild" rowspan="2" | {{Bild|{{#var:Zonen--Bild}} |{{#var:Zonen--cap}} }}
|- class="Leerzeile"
|
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="3" | {{h3|{{#var:DynDNS}}|{{Reiter|{{#var:DynDNS}} }} }}
| colspan="3" | {{h3|{{#var:DynDNS}}|{{Reiter|{{#var:DynDNS}} }} }}
|-
|-
| || || {{#var:DynDNS--desc}}
| || || {{#var:DynDNS--desc}}
| class="Bild" rowspan="1" | {{Bild|{{#var:DynDNS--Bild}} |{{#var:DynDNS--cap}} }}
| class="Bild" rowspan="2" | {{Bild|{{#var:DynDNS--Bild}} |{{#var:DynDNS--cap}} }}
|- class="Leerzeile"
|
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="3" | {{h3|{{#var:Fallback}}|{{Reiter|{{#var:Fallback}} }} }}
| colspan="3" | {{h3|{{#var:Fallback}}|{{Reiter|{{#var:Fallback}} }} }}
|-
|-
| {{b|{{#var:Fallback-Schnittstelle}} }} || {{ic||dr-b|mw7}} || {{#var:Fallback-Schnittstelle--desc}}
| {{b|{{#var:Fallback-Schnittstelle}} }} || {{ic||dr-b|mw7}} || {{#var:Fallback-Schnittstelle--desc}}
| class="Bild" rowspan="5" | {{Bild |  {{#var:Fallback--Bild}} }}
|-
|-
| {{b|{{#var:Ping-check Host}} }} || {{ic| {{#var:Ping-check Host--val}} }} || {{#var:Ping-check Host--desc}}
| {{b|{{#var:Ping-check Host}} }} || {{ic| {{#var:Ping-check Host--val}} }} || {{#var:Ping-check Host--desc}}
|-
|-
| {{b|{{#var: Ping-check Intervall}} }} || {{ic| 5|c|mw7}} || {{#var: Ping-check Intervall--desc}}
| {{b|{{#var: Ping-check Intervall}} }} || {{ic| 5|c|mw7}} {{#var:Sekunden}}|| {{#var: Ping-check Intervall--desc}}
|-
|-
| {{b|{{#var:Ping-check Threshold}} }} || {{ic|4|c|mw7}} {{#var:Versuche}} || {{#var:Ping-check Threshold--desc}}
| {{b|{{#var:Ping-check Threshold}} }} || {{ic|4|c|mw7}} {{#var:Versuche}} || {{#var:Ping-check Threshold--desc}}
|- class="Leerzeile"
|
|}
|}

Version vom 5. Oktober 2021, 09:31 Uhr






























De.png
En.png
Fr.png

Anlegen und Konfiguration einer Ethernet Schnittstelle

Letzte Anpassung zur Version: 12.2 (10.2021)

Neu:

  • Übersetzung


Vorherige Versionen: 11.7


Anlegen einer Ethernet-Schnittstelle

Das Erstellen einer Ethernet-Schnittstelle erfolgt mit einem Assistenten im Menü Netzwerk Netzwerkkonfiguration  Bereich Netzwerkschnittstellen Schaltfläche Ethernet.

Beschriftung Wert Beschreibung UTM v12.6 Netzwerkkonfiguration Schnittstelle Schritt1.png
Name der Schnittstelle.
Existiert eine ungenutze Schnittstelle, wird per Default der nächste freie LANx Name verwendet.
Es kann aber auch ein Name von Hand eingetragen werden.
192.168.176.1/24 Soll die Schnittstelle über eine feste IP verfügen, wird diese hier eingetragen.
aus
IPv4
IPv6
IPv4 & IPv6
Hier wird die Einstellung getroffen, ob- und wenn ja für welches IP-Protokoll - die Schnittstelle ihre IP-Adressen von einem DHCP-Server beziehen soll.
    Zuvor angelegte Zonen können mit Klick in die Klickbox ausgewählt werden. UTM v12.6 Netzwerkkonfiguration Schnittstelle Schritt2.png
Neue Zone hinzufügen: Ja
dmz0
Bei Aktivierung wird eine neue Zone mit einem frei wählbarem Namen (hier: dmz1) erstellt.
Regeln generieren: Ja Bei Aktivierung werden autogenerierte Regeln erstellt, um den Netzwerkverkehr zu allen bisher vorliegenden Netzen zu ermöglichen.
Diese Regeln dienen ausschließlich dazu, die Inbetriebnahme der Schnittstelle zu erleichtern.

Sie lassen sich nicht bearbeiten und müssen unbedingt durch individualisierte Regeln ersetzt und anschließend deaktiviert oder gelöscht werden!

Abschluss des Assistenten mit der Schaltfläche Fertig


Bearbeiten einer Ethernet Schnittstelle

Die Konfiguration einer Ethernet-Schnittstelle erfolgt im Menü Netzwerk Netzwerkkonfiguration  Bereich Netzwerkschnittstellen Schaltfläche

Allgemein

Allgemein
Beschriftung Wert Beschreibung UTM v12.6 Ethernet Schnittstelle bearbeiten Allgemein.png
LAN1 Der Name der Schnittstelle läßt sich nachträglich ändern.
aus
IPv4
IPv6
IPv4 & IPv6
Hier wird die Einstellung getroffen, ob- und wenn ja für welches IP-Protokoll - die Schnittstelle ihre IP-Adressen von einem DHCP-Server beziehen soll.
aus Hat die UTM (auf einer externen Schnittstelle) ein IPv6 Prefix erhalten, kann sie das Default Gateway und das Subnetz per Router Advertisement bekannt machen und gleichzeitig entsprechende IPv-6 Adressen im angeschlossenen Netzwerk verteilen. (Siehe Artikel IPv6 Prefix Delegation)
aus Aktiviert die IPv6 Prefex Delegation, um auf dieser Schnittstelle IPv6 Prefixe zugeteilt zu bekommen. (Nur für externe Schnittstellen zulässig.)

Einstellungen

Einstellungen
1500Link= Die Maximum Transmission Unit gibt die maximale Paketgröße an, die ohne Fragmentierung übertragen werden kann.
Je nach Netzwerktyp (Kabel, Ethernet, VPN-Nutzung) können hier andere Werte bei Verbindungsproblemen Abhilfe schaffen.
UTM v12.8.0 Ethernet Schnittstelle bearbeiten Einstellungen.png
Ein Erlaubt (an) bzw. verbietet (aus) Ethernet-Netzwerkports selbständig die maximal mögliche Übertragungsgeschwindigkeit und das Duplex-Verfahren miteinander auszuhandeln und zu konfigurieren.

Oder führt keine Überprüfung der Autonegotiation durch (default) und produziert daher auch keinen Fehler, wenn die Option gar nicht änderbar ist

Geschwindigkeit 10 MBit/s
100 MBit/s
1000 MBit/s
Geschwindigkeit der Netzwerkkommunikation
full
half
Duplex erlaubt das gleichzeitige Senden und Empfangen von Datenpaketen. HUBs beherrschen i.d.R. nur Halfduplex.
Wenn an einem Ende der Verbindung der Autonegotiation-Modus aktiviert ist und am anderen Ende Vollduplex-Betrieb erzwungen wird, erkennt der Teilnehmer mit Autonegotiation den Link als Halb-duplex, wodurch eine große Zahl von Übertragungsfehlern auftritt. →Wikipedia
192.0.2.192/---  Über das Feld "Route Hint" ist es möglich das Gateway der Schnittstelle zu definieren. Das hat zum Beispiel den Vorteil, dass im Routing nur die Schnittstelle (z.B. LAN3) angeben werden muss und nicht direkt die Gateway-IP.
2001:DB8::123/---  Über das Feld "Route Hint" ist es möglich das Gateway der Schnittstelle zu definieren. Das hat zum Beispiel den Vorteil, dass im Routing nur die Schnittstelle (z.B. LAN3) angeben werden muss und nicht direkt die Gateway-IP.

IP-Adressen

IP-Adressen
IP-Adressen »192.168.121.1/24»fc80:1234::1/64 Unter dem Menüpunkt IP-Adressen können eine oder mehrere Adressen auf eine Schnittstelle gelegt werden. UTM v12.6 Ethernet Schnittstelle bearbeiten IP-Adressen.png

Zonen

Zonen
Zonen »internal»firewall-internal»internal_v6»fireall-internal_v6 Unter dem Menüpunkt Zonen werden die Zonen der Schnittstelle festgelegt.
  • Wichtig: Die Zone internal sollte immer einer Schnittstelle zugeordnet sein.
    Wird die Zone internal keiner Schnittstelle zugeordnet und ist die Administration über das Webinterface nicht explizit freigegeben, kann nicht mehr auf das Webinterface zugegriffen werden!
  • UTM v12.6 Ethernet Schnittstelle bearbeiten Zonen.png

    Unter dem Menüpunkt DynDNS kann der Schnittstelle, die z. B. nur über eine dynamische IP verfügt, ein Domain-Name zugewiesen werden, über den die Schnittstelle erreichbar ist.
    Securepoint bietet kostenfrei den Service SPDyn an.
    Weitergehende Informationen zur Konfiguration finden sich in einem eigenen Wiki Artikel
    UTM v12.6 Ethernet Schnittstelle bearbeiten dyndns.png

    Fallback-Schnittstelle:     Schnittstelle, die bei Fehlfunktion der Haupt-Schnittstelle für diese einspringt.
    Überprüft wird die Störungsfreiheit durch Ping-check einer IP.
    Weitere Hinweise zur Konfiguration eines Fallbacks finden sich in einem eigenen Wiki Artikel
    [[Datei: ]]
       
    5Link= Sekunden Zeitraum zwischen den Pingversuchen
    4Link= Versuche Anzahl der fehlgeschlagenen Pingversuche, bevor auf die Fallback Schnittstelle gewechselt wird.