Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 97: Zeile 97:
----
----


==== {{#var:Fehlgeschlagene Logins beobachten}} ====
=== {{#var:Fehlgeschlagene Logins beobachten}} ===
<div class="einrücken">
<div class="einrücken">
{{#var:Fehlgeschlagene Logins beobachten--desc}}
{{#var:Fehlgeschlagene Logins beobachten--desc}}

Version vom 7. Oktober 2022, 18:19 Uhr






























De.png
En.png
Fr.png








Zugangsmöglichkeiten zu einer UTM
Letzte Anpassung: 03.2022
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

11.8



Tastatur und Bildschirm an der UTM

UTM v11.8.7 Login-direkt.png

Über den eingebauten VGA-Anschluss und einen USB-Anschluss kann mit Monitor und Tastatur direkt auf die UTM zugegriffen werden.Werkseinstellung:

  • Benutzername (Username) : admin
  • Kennwort (Password): insecure



Webinterface

Aufruf des Webinterfaces über die IP-Adresse der UTM (Werkseinstellung: https://192.168.175.1) und den jeweiligen Port:

Administrations-Interface

UTM v12 Login Admin.png

  • Administrations-Interface: Port 11115 (Werkseinstellung)

    Einstellung im Menü → Netzwerk →ServereinstellungenReiter Servereinstellungen
    Kasten

    Webserver
    Administration Webinterface Port: 11115Link=
  • Wird der Port für das Admin oder das User-Interface auf einen Well-Known Port gelegt (Ports 0-1023) kann der Zugriff durch den Browser gesperrt werden!
    Ein Zugriff kann trotzdem möglich sein:
    • Der Start von z.B. Google Chrome oder Edge erfolgt mit dem Start-Parameter --explicitly-allowed-ports=xyz
    • Für Firefox wird in der Konfiguration (about:config in der Adresszeile) unter network.security.ports.banned.override eine String-Variable mit dem Wert des freizugebenden Ports angelegt.
    • Es ist möglich für chromiumbasierte Browser eine zeitlich befristete Richtlinie zu erstellen, die die Verwendung ermöglicht.
      Hiervon wird aus Sicherheitsgründen dringend abgeraten!
  • Fehlermeldung in Chome / Edge: ERR_UNSAFE_PORT
  • Fehlermeldung im Firefox: Fehler: Port aus Sicherheitsgründen blockiert

  • Werkseinstellung: https://192.168.175.1:11115

    • Benutzername: admin
    • Kennwort: insecure

    Das Admin-Interface ist in den Werkseinstellungen nur über das interne Netz LAN2 (bei Firmware ≤ v12: eth1) erreichbar.

    Änderung unter Menü → Netzwerk →ServereinstellungenReiter Administration Schaltfläche IP/ Netzwerk hinzufügen
    oder per CLI:

    name.firewall.local> manager new hostlist 192.0.192.192/32


    User-Webinterface

    UTM v12 Login-User.png

    • User Webinterface: Port 443 (Werkseinstellung)

    Einstellung im Menü → Netzwerk →ServereinstellungenReiter Servereinstellungen
    Kasten

    Webserver
    User Webinterface Port: 443Link=

    Werkseinstellung: https://192.168.175.1:443

    Hinweis:
    Damit das User-Interface überhaupt angezeigt wird, muss:
    • ein Benutzer angelegt sein
    • Der Benutzer muss Mitglied einer Gruppe sein, die über die Berechtigung Userinterface verfügt (siehe Benutzerverwaltung)
    • Erfolgt der Zugriff nicht aus dem Internen Netz (Zone internal) wird eine Firewallregel oder eine implizite Regel benötigt → Firewall →Implizite Regeln Abschnitt Vpn Eintrag User Interface Portal Ein



    CLI

    Command Line Interface
    Befehlsübersicht hier.

    Webinterface

    UTM v11.8.7 CLI-Webinterface.png

    Aufruf im Menü → Extras →CLI



    SSH

    UTM v11.8.7 CLI-SSH-Admin.png

    Der Zugriff als Administrator ist auch per SSH möglich.
    Mit dem SSH-Client unter Linux genügt das Kommando ssh benutzer@<IP-Adresse>

    Weitere Hinweise im Artikel über den SSH-Zugang.

    UTM v11.8.7 CLI-SSH-root.png
    Benutzer mit root-Berechtigung gelangen direkt auf die Linux-Konsole der UTM.
    Der Aufruf des Command Line Interface erfolgt mit dem Befehl spcli.
    Root-Berechtigung erhalten
    • Support-User, sofern das beim Erstellen mit angegeben wurde
    • Benutzer mit dem Benutzernamen root und Mitgliedschaft in einer Gruppe mit Administrator-Berechtigung



    Serielle Schnittstelle

    Bei der Verwendung der seriellen Schnittstelle wird die Verbindung mit einem geeigneten Programm hergestellt, Unter Windows z.B. Putty ( ) unter Linux z.B. Minicom

    Es sind folgende Einstellungen zu verwenden:

    • 38400 baud (für das CLI)
    • 115200 Baud (für das Bios)
    • 8 Datenbits
    • 1 Stoppbit
    • Kein Parity/ Handshake



    • Start der Konsole
    • Bezeichnung der seriellen Schnittstelle feststellen: dmesg | grep tty
    • Anschluss des seriellen Kabels
    • Start von minicom mit sudo minicom
    • Konfiguration der Schnittstelle:
      • Str A O 2x (Einstellungen zum seriellen Anschluss) Enter
      • A Bezeichnung der Schnittstelle anpassen
      • E Bps / Par/Bit anpassen
      • D Geschwindigkeit der Schnittstelle anpassen
      • W 1 Stopbit setzen
      • Q 8 Datenbits
      • ggf. weitere Parameter anpassen
      • Enter (2x) verlassen des Menüs
      • (5x) Enter Verlassen
    • Es erscheint in der Konsole das Eingabefeld zum Login.
      Nach erfolgreicher Anmeldung steht das CLI zur Verfügung.


    • Connection type: Serial
    • Speed: 38400
    • Open
    • Es öffnet sich ein Temrinalfenster zum Login.
      Nach erfolgreicher Anmeldung steht das CLI zur Verfügung.



    Fehlgeschlagene Logins beobachten

    Das Log kann im Webinterface unter ‌ Log  Nur Meldungen des Alerting Center anzeigen eingesehen werden.
    Alternativ können die Daten auch mit dem folgendem CLI-Befehl abgerufen werden:
    alertingcenter alerts get