Wechseln zu:Navigation, Suche
Wiki
(Lauritzl verschob die Seite UTM/NET/VLAN nach UTM/NET/VLAN v11.7)
Markierung: Neue Weiterleitung
 
K (Weiterleitung auf UTM/NET/VLAN v11.7 entfernt)
Markierung: Weiterleitung entfernt
Zeile 1: Zeile 1:
#WEITERLEITUNG [[UTM/NET/VLAN v11.7]]
{{Set_lang}}
 
{{:UTM/NET/VLAN.lang}}
{{#vardefine:headerIcon|spicon-utm}}
 
</div>{{DISPLAYTITLE:{{#var:display}} }}{{TOC2}}{{Select_lang}}
'''{{#var:head}}'''
 
 
{{#var:ver}} '''12.1'''
<br>
{{cl|{{#var:neu}} |
* {{#var:Artikelanpassung}}
}}
<br>
{{#var:prev}} [[UTM/NET/VLAN_v11.7 | 11.7]]
<br>
 
<!-- ==Einleitung== -->
 
== {{#var:Anlegen einer VLAN-Schnittstelle}} ==
{{#var:Anlegen einer VLAN-Schnittstelle--desc}}
 
{| class="sptable2 pd5 zh1"
! {{#var:cap}} || {{#var:val}} || {{#var:desc}}
|- class="Leerzeile"
| colspan="3" |
=== {{#var:Assistent--Schritt1}} ===
|-
| {{b|{{#var:Name}} }} || {{ic|{{#var:Name--val}} }} || {{#var:Name--desc}} || class="Bild" rowspan="6" | {{Bild |  {{#var:Assistent--Schritt1--Bild}}|{{#var:Assistent--Schritt1--cap}} }}
|-
| {{b|{{#var:Schnittstelle}} }} || {{ic| LAN1|dr}} || {{#var:Schnittstelle--desc}}
|-
| {{b|{{#var:VLAN ID}} }} || {{ic|100|c}} || {{#var:VLAN ID--desc}}
|-
| {{b|{{#var:IP-Adresse}} }} || {{ic| 10.10.55.1/24}} || {{#var:IP-Adresse--desc}}
|-
| {{b|{{#var:DHCP Client}} }} || {{ic|{{#var:DHCP Client--val}}|dr}} || {{#var:DHCP Client--desc}}
|- class="Leerzeile"
| {{Button|{{#var:Weiter}} }}
|- class="Leerzeile"
| colspan="3" |
=== {{#var:Assistent--Schritt2}} ===
|-
| {{b|{{#var:Zonen}} }} || {{ic|  |cb}} || {{#var:Zonen--desc}} || class="Bild" rowspan="5" | {{Bild |  {{#var:Assistent--Schritt2--Bild}}|{{#var:Assistent--Schritt2--cap}} }}
|-
| {{b|{{#var:Neue Zone hinzufügen}} }} || {{ButtonAn|{{#var:ja}} }} || {{#var:Neue Zone hinzufügen--desc}}
|-
| || {{ic| dmz0 }} || {{#var:Neue Zone hinzufügen--Name--desc}}
|-
| {{b|{{#var:Regeln generieren}} }} || {{ButtonAus|{{#var:nein}} }} || {{#var:Regeln generieren--desc}}
|- class="Leerzeile"
| colspan="3" | {{#var:Fertig--desc}}
|- class="Leerzeile"
| colspan="4" class="Bild" rowspan="1" | <span class="left">{{#var:VLAN--Beispiel}}</span>{{Bild |  {{#var:VLAN--Beispiel--Bild}} }}
|- class="Leerzeile"
| colspan="4" |
== {{#var:VLAN Schnittstelle bearbeiten}} ==
|- class="Leerzeile"
| colspan="3" | {{h3| {{#var:Allgemein}} | {{Reiter|{{#var:Allgemein}} }} }}
|-
| {{b|{{#var:Name}} }} || {{ic|{{#var:Name--val}} }} || {{#var:Name--desc}} || class="Bild" rowspan="9" | {{Bild |  {{#var:Allgemein--Bild}}|{{#var:Allgemein--cap}} }}
|-
| {{b|{{#var:Schnittstelle}} }} || {{ic| LAN!|dr}} || {{#var:Schnittstelle--desc}}
|-
| {{b|{{#var:VLAN ID}} }} || {{ic|100|c}} || {{#var:VLAN ID--desc}}
|-
| {{b|{{#var:MTU}} }} || {{ic|1500|c}} || {{#var:MTU--desc}}
|-
| {{b|{{#var:DHCP Client}} }} || {{ic|{{#var:DHCP Client--val}}|dr}} || {{#var:DHCP Client--desc}}
|-
| {{b|{{#var:Router Advertisement}} }} || {{ButtonAus|{{#var:aus}} }} || {{#var:Router Advertisement--desc}}
|-
| {{b|Route Hint IPv4}} || {{ic|192.0.2.192|rechts|icon=/---&emsp;|iconw=x|iconbc=hgrau}} || {{#var:Route Hint--desc}}
|-
| {{b|Route Hint IPv6}} || {{ic|2001:DB8::123|rechts|icon=/---&emsp;|iconw=x|iconbc=hgrau}} || {{#var:Route Hint--desc}}
|-
| {{b|{{#var:IPv6 Prefix Delegation}} }} || {{ButtonAus|{{#var:aus}} }} || {{#var:IPv6 Prefix Delegation--desc}}
|- class="Leerzeile"
| colspan="3" | {{h3| {{#var:IP-Adressen}} | {{Reiter|{{#var:IP-Adressen}} }} }}
|-
| {{b|{{#var:IP-Adressen}}: }} || {{ic| {{cb|10.10.55.1/24}} | cb}} || {{#var:IP-Adressen--desc}} || class="Bild" rowspan="2" | {{Bild |  {{#var:IP-Adressen--Bild}}|{{#var:IP-Adressen--cap}} }}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="3" | {{h3|{{#var:Zonen}}|{{Reiter|{{#var:Zonen}} }} }}
|-
| {{b|{{#var:Zonen}} }} || {{ic|{{cb|dmz0}} {{cb|firewall-dmz0}} |cb}} || {{#var:Zonen--desc}}
| class="Bild" rowspan="2" | {{Bild|{{#var:Zonen--Bild}} |{{#var:Zonen--cap}} }}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="3" | {{h3|{{#var:DynDNS}}|{{Reiter|{{#var:DynDNS}} }} }}
|-
| || || {{#var:DynDNS--desc}}
| class="Bild" rowspan="2" | {{Bild|{{#var:DynDNS--Bild}} |{{#var:DynDNS--cap}} }}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="3" | {{h3|{{#var:Fallback}}|{{Reiter|{{#var:Fallback}} }} }}
|-
| {{b|{{#var:Fallback-Schnittstelle}} }} || {{ic||dr-b|mw7}} || {{#var:Fallback-Schnittstelle--desc}} || class="Bild" rowspan="5" | {{Bild |  {{#var:Fallback--Bild}}|{{#var:Fallback--cap}} }}
|-
| {{b|{{#var:Ping-check Host}} }} || {{ic| {{#var:Ping-check Host--val}} }} || {{#var:Ping-check Host--desc}}
|-
| {{b|{{#var: Ping-check Intervall}} }} || {{ic| 5|c|mw7}} || {{#var: Ping-check Intervall--desc}}
|-
| {{b|{{#var:Ping-check Threshold}} }} || {{ic|4|c|mw7}} {{#var:Versuche}} || {{#var:Ping-check Threshold--desc}}
|- class="Leerzeile"
|
|}

Version vom 10. Januar 2022, 11:51 Uhr





























De.png
En.png
Fr.png

Anlegen und Konfigurieren einer VLAN-Schnittstelle


Letzte Anpassung zur Version: 12.1

Neu:

  • Layoutanpassung


Vorherige Versionen: 11.7


Anlegen einer VLAN-Schnittstelle

Das Erstellen einer Vlan-Schnittstelle erfolgt unter Netzwerk Netzwerkkonfiguration  Bereich Netzwerkschnittstellen  Schaltfläche VLAN .

Beschriftung Wert Beschreibung

Assistent Schritt 1 (Name und IP-Adresse)

Name: LAN1.100 Der Name der virtuellen Schnittstelle wird automatisch aus der verwendeten physischen Schnittstelle und der VLAN ID gebildet UTM v12.6 VLAN Anlegen Schritt1.png
Assistent Schritt 1
Schnittstelle: LAN1 verwendete physische Schnittstelle
VLAN ID 100Link= verwendete VLAN ID (hier:100)
IP-Adresse: 10.10.55.1/24 IP-Adresse der virtuellen Schnittstelle
DHCP Client aus Bei Aktivierung bezieht die Schnittstelle ihre IP-Adresse als Client von einem DHCP-Server.
Weiter

Assistent Schritt 2 (Zonen)

Zonen     Unter dem Menüpunkt Zonen werden die Zonen der Schnittstelle angezeigt bzw. festgelegt.
Zum besseren Verständnis befindet sich im Wiki ein entsprechender Artikel Zonenkonzept.
UTM v12.6 VLAN Anlegen Schritt2.png
Assistent Schritt 2
Neue Zone hinzufügen Ja Fügt automatisch eine neue Zone hinzu und ordnet diese der virtuellen Schnittstelle zu.
Die dazugehörige Zone für die Schnittstelle selbst (firewall-) wird automatisch generiert und braucht nicht angegeben zu werden.
dmz0 Name für die neue Zone
Regeln generieren: Nein Erzeugt autogenerierte Regeln, um die Inbetriebnahme zu erleichtern. Diese Regeln lassen sich nicht ändern und müssen auf jeden Fall durch individuelle Regeln ersetzt werden.
Abschließen des Assistenten mit Fertig
Die resultierende VLAN-Konfiguration könnte wie folgt aussehen:UTM v12.2 Netzwerkkonfiguration VLAN Beispiel.png

VLAN Schnittstelle bearbeiten

Allgemein

Allgemein
Name: LAN1.100 Der Name der virtuellen Schnittstelle wird automatisch aus der verwendeten physischen Schnittstelle und der VLAN ID gebildet UTM v12.6 VLAN Bearbeiten Allgemein.png
Reiter Allgemein
Schnittstelle: LAN! verwendete physische Schnittstelle
VLAN ID 100Link= verwendete VLAN ID (hier:100)
MTU 1500Link= Die Maximum Transmission Unit gibt die maximale Paketgröße in Bytes an, die ohne Fragmentierung übertragen werden kann.
DHCP Client aus Bei Aktivierung bezieht die Schnittstelle ihre IP-Adresse als Client von einem DHCP-Server.
Router Advertisement: Aus Per Router Advertisement(RA) verkünden Router ihre Anwesenheit im Netz. Dies geschieht periodisch oder auf Router Solicitation Anfragen (RS-Request).
Hat die UTM ein IPv6 Prefix erhalten, kann sie das Subnetz per Router Advertisement in dem Netzwerksegment hinter der Schnittstelle bekannt machen. (Siehe Artikel IPv6 Prefix Delegation)
Route Hint IPv4 192.0.2.192/---  Über das Feld "Route Hint" ist es möglich das Gateway der Schnittstelle zu definieren. Das hat zum Beispiel den Vorteil, dass im Routing nur die Schnittstelle (z.B. LAN3) angeben werden muss und nicht direkt die Gateway-IP.
Route Hint IPv6 2001:DB8::123/---  Über das Feld "Route Hint" ist es möglich das Gateway der Schnittstelle zu definieren. Das hat zum Beispiel den Vorteil, dass im Routing nur die Schnittstelle (z.B. LAN3) angeben werden muss und nicht direkt die Gateway-IP.
IPv6 Prefix Delegation Aus Aktiviert die IPv6 Prefix Delegation, um auf dieser Schnittstelle IPv6 Präfixe zugeteilt zu bekommen. notempty
Nur für externe Schnittstellen zulässig

IP-Adressen

IP-Adressen
IP-Adressen: »10.10.55.1/24 Mit Klick in die Klickbox können eine oder mehrere Adressen auf eine Schnittstelle gelegt werden. UTM v12.6 VLAN Bearbeiten IP Adressen.png
Reiter IP-Adressen

Zonen

Zonen
Zonen »dmz0 »firewall-dmz0 Unter dem Menüpunkt Zonen werden die Zonen der Schnittstelle angezeigt bzw. festgelegt.
Zum besseren Verständnis befindet sich im Wiki ein entsprechender Artikel Zonenkonzept.
UTM v12.6 VLAN Bearbeiten Zonen.png
Reiter Zonen

DynDNS

DynDNS
Unter dem Menüpunkt DynDNS kann der Schnittstelle, die z. B. nur über eine dynamische IP verfügt, ein Domain-Name zugewiesen werden, über den die Schnittstelle erreichbar ist.
Securepoint bietet kostenfrei den Service SPDyn an.
Weitergehende Informationen zur Konfiguration finden sich in einem eigenen Wiki Artikel
UTM v12.2 Netzwerkkonfiguration VLAN DynDNS.png

Fallback

Fallback
Fallback-Schnittstelle     Schnittstelle, auf die im Falle eines Ausfalls gewechselt werden soll.
Wird eine Ethernet LAN-Schnittstelle (Verbindung zu einem weiteren Router) als Fallbackschnittstelle verwendet muss dort ein RouteHint eingetragen werden. Siehe hierzu auch den eigenen Artikel zum Fallback.
UTM v12.6 VLAN Bearbeiten Fallback.png
Reiter Fallback
Ping-check Host     Bis zu 4 Hosts eigener Wahl, die angepingt werden sollen um so die Verfügbarkeit des Netzes zu bestätigen.

Antwortet ein Ping-Check-Host nicht, wird unmittelbar die darauf folgende IP-Adresse probiert. Antwortet keiner der Ping-check-Hosts wird das als ein Fehlversuch gewertet und nach dem Ping-Check-Intervall erneut geprüft.

Ping-check Intervall 5Link= Zeitraum zwischen den Pingversuchen
Ping-check Threshold 4Link= Versuche Anzahl der fehlgeschlagenen Pingversuche, bevor auf die Fallback Schnittstelle gewechselt wird.