KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 4: | Zeile 4: | ||
{{:UTM/CONFIG/ErsteSchritteAnmeldung.lang|hw={{{hw|}}} }} | {{:UTM/CONFIG/ErsteSchritteAnmeldung.lang|hw={{{hw|}}} }} | ||
{{var | neu--Portangabe | |||
| Portangabe zum [[#Erster_Aufruf | Aufruf des Admin-Interfaces]] ergänzt | |||
| Port specification for [[#First_access | calling the admin interface]] added }} | |||
</div><noinclude>{{Select_lang}}{{TOC2}} | </div><noinclude>{{Select_lang}}{{TOC2}} | ||
{{Header|12.2| | {{Header|12.2|new=true| | ||
* {{#var:neu-- | * {{#var:neu--Portangabe}} | ||
}} | |zuletzt=05.2023}} | ||
</noinclude> | </noinclude> | ||
| Zeile 23: | Zeile 26: | ||
<br> | <br> | ||
{{Einblenden| {{#var:Einbindung per CLI zeigen}} | {{#var:hide}}|true|bigdezent}} | {{Einblenden| {{#var:Einbindung per CLI zeigen}} | {{#var:hide}}|true|bigdezent}} | ||
{{#var:Einbindung in das lokale Netzwerk per CLI--desc}} | <br>{{#var:Einbindung in das lokale Netzwerk per CLI--desc}} | ||
</div></span></div> | </div></span></div> | ||
</div> | </div> | ||
===== {{#var:Einbindung eigene IP ändern}} ===== | ===== {{#var:Einbindung eigene IP ändern}} ===== | ||
<div class="Einrücken">{{#var:Einbindung eigene IP ändern--desc}}<br> | <div class="Einrücken">{{#var:Einbindung eigene IP ändern--desc}}<br> | ||
| Zeile 31: | Zeile 35: | ||
{{#if: {{{hw|}}} | {{#var:Anschluss an internal interface-hw}} }} | {{#if: {{{hw|}}} | {{#var:Anschluss an internal interface-hw}} }} | ||
{{Einblenden|{{#var: Ändern der eigene IP-Adresse}}| {{#var:hide}} | true | bigdezent }} | {{Einblenden|{{#var: Ändern der eigene IP-Adresse}}| {{#var:hide}} | true | bigdezent }} | ||
{{#var:Ändern der eigene IP-Adresse--desc | {{#var:Ändern der eigene IP-Adresse--desc}} | ||
====== {{#var:IP-Adresse unter Windows ändern}} ====== | ====== {{#var:IP-Adresse unter Windows ändern}} ====== | ||
| Zeile 78: | Zeile 82: | ||
==== {{#var:Erster Aufruf}} ==== | ==== {{#var:Erster Aufruf}} ==== | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
<p>{{#var:Erster Aufruf--connection}}</p> | <p>{{#var:Erster Aufruf--connection}} </p> | ||
<p>{{#var:Erster Aufruf--desc}}</p> | <p><li class="list--element__alert list--element__hint">{{#var:Erster Aufruf-Hinweis}}</li></p> | ||
<p>{{#var:Erster Aufruf--desc}} </p> | |||
{{Gallery3 | {{#var:Erster Aufruf--Firefox--Bild}} | {{#var:Erster Aufruf--Firefox--cap}} | {{Gallery3 | {{#var:Erster Aufruf--Firefox--Bild}} | {{#var:Erster Aufruf--Firefox--cap}} | ||
| {{#var:Erster Aufruf--Chromium--Bild}} | {{#var:Erster Aufruf--Chromium--cap}} | |||
| {{#var:Erster Aufruf--edge--Bild}} | {{#var:Erster Aufruf--edge--cap}} | |||
| {{#var:Erster Aufruf--safari--Bild}} | {{#var:Erster Aufruf--safari--cap}} | |||
| i=4}} | | i=4}} | ||
</div> | </div> | ||
| Zeile 117: | Zeile 122: | ||
===== {{#var:Grundlegende Einstellungen}} ===== | ===== {{#var:Grundlegende Einstellungen}} ===== | ||
|- | |- | ||
| {{b|{{#var:Firewallname}} }} || {{ic|firewall.foo.local}} || {{#var:Firewallname--desc}}<br><li class="list--element__alert list--element__hint">{{#var:Firewallname--Hinweis}}</li> || class="Bild" rowspan="8" | {{Bild | | | {{b|{{#var:Firewallname}} }} || {{ic|firewall.foo.local}} || {{#var:Firewallname--desc}}<br><li class="list--element__alert list--element__hint">{{#var:Firewallname--Hinweis}}</li> || class="Bild" rowspan="8" | {{Bild| {{#var:Grundlegende Einstellungen--Bild}} }} | ||
|- | |- | ||
| {{b|{{#var:Systemzeit}} }} || {{ic|yyyy-mm-dd hh-m--ss}} || {{#var:Systemzeit--desc}} | | {{b|{{#var:Systemzeit}} }} || {{ic|yyyy-mm-dd hh-m--ss}} || {{#var:Systemzeit--desc}} | ||
| Zeile 149: | Zeile 154: | ||
|- | |- | ||
| colspan="3" | {{#var:Willkommen--desc}} | | colspan="3" | {{#var:Willkommen--desc}} | ||
| class="Bild" rowspan="4" | {{Bild | | | class="Bild" rowspan="4" | {{Bild| {{#var:Willkommen--Bild}}|{{#var:Willkommen--cap}} }} | ||
|- | |- | ||
| colspan="2" | {{Button| {{#var:Rundgang starten}} }} | | colspan="2" | {{Button| {{#var:Rundgang starten}} }} | ||
Version vom 5. Mai 2023, 07:18 Uhr
Einbindung in das lokale Netzwerk, erste Anmeldung und Lizensierung
Neuer Artikel: 12.2
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-
Einbindung in das lokale Netzwerk
IP-Adressen der UTM per CLI anpassen
Wenn die Administration über das CLI keine Hindernis darstellt, kann die UTM direkt mit den erforderlichen IP-Adressen per CLI versehen werden
Monitor und Tastatur direkt an der UTM anschliessen.
Die Anmeldung erfolgt direkt auf der Konsole.
- Anschließen von Tastatur und Bildschirm direkt an der UTM
- Anmelden an der UTM: Username admin / Passwort: insecure
- es erscheint das Command Line Interface
- Netzwerkkonfiguration ändern:
- Ermitteln der vorhandenen Schnittstellen: interface get
- Ermitteln der ID der IP-Adressen: interface address get
eth0 / A1 / LAN2 (je nach verwendeter Hard- und Software) entspricht der internen Schnittstelle, über die das Admin-Interface erreichbar ist.
Die ID wird für eine Änderung der IP-Adresse im nächsten Schritt benötigt. - Ändern der Schnittstellen-IPs: interface address set id 1 address 192.168.12.1/24
system update interface (gewünschte IP des internen Netzes mit Subnetzmaske) - Aktivieren einer Schnittstelle: interface address new device A0 address 192.168.x.y/24
system update interface
- Administrationszugang einrichten:
In den Werkseinstellungen ist der Zugang zum Admin-Interface der UTM ausschließlich über die interne Schnittstelle () möglich. Soll das Admin-Interface über eine andere Schnittstelle erreichbar sein, muss die IP des Hosts (oder eine Netz-IP mit Subnetzmaske) freigegeben werden:A1 / eth1 / LAN2 - je nach verwendeter Hard- und Software
manager new hostlist 192.168.168.0/24
system update rule Hier: Alle Hosts im Netz 192.168.168.0 (egal an welcher Schnittstelle) können auf das Admin-Interface zugreifen
Achtung: Liegt z.B: die IP 192.168.175.1 an der externen Schnittstelle () an und soll von dort das Admin-Interface aufgerufen werden, muss trotzdem die IP 192.168.175.x extra freigegeben werden.A0 / eth0 / LAN1 - je nach verwendeter Hard- und Software
IP-Adresse des eigenen Rechners anpassen
Die IP-Adresse des eigenen Rechners wird vorübergehend an das Default-Netz der internen Schnittstelle der UTM angepasst.
Anschließend wird der eigene Rechner an die Schnittstelle A1 (das internal interface) der UTM angeschlossen.
So geht es
IP-Adresse unter Windows ändern
- Anzeige der Netzwerkverbindungen: r ncpa.cpl↵
- Status der Ethernetverbindung mit Doppelklick anzeigen
- Eigenschaften der Schnittstelle anzeigen
- Eigenschaften der TCP/IPv4-Verbindung anzeigen
- IP-Adresse festlegen:
- IP-Adresse:192.168.175.2
- Subnetzmaske:255.255.255.0
- Standardgateway:192.168.175.1 (=Default-Adresse der internen Schnittstelle der UTM)
Anzeige der Netzwerkschnittstelle:
- Aufruf über Desktopanzeige:
- Klick auf das Netzwerksymbol in der Taskleiste neben der Uhr
- Klick auf Netzwerk- und Interneteinstellungen
- Klick auf Adapteroptionen ändern
- Aufruf per Befehl:
- Windowstaste r ncpa.cpl
- Mit Doppelklick auf die verwendete Schnittstelle den Status der Ethernetverbindung anzeigen lassen
- Im Status Schaltfläche Eigenschaften anklicken
- In den Eigenschaften den Eintrag Internetprotokoll, Version 4 (TCP/IPv4) auswählen
- Schaltfläche Eigenschaften anklicken
- Eintrag Folgende IP-Adresse verwenden: auswählen
- IP-Adresse festlegen:
- IP-Adresse:192.168.175.2
- Subnetzmaske:255.255.255.0
- Standardgateway:192.168.175.1 (=Default-Adresse der internen Schnittstelle der UTM)
IP-Adresse unter Linux ändern
Bitte die entsprechende Dokumentation der verwendeten Distributation beachten.
Beispiel für Ubunutu:
- Aufruf des Terminals
- Namen der Schnittstelle identifizieren: ip a
- IP Adresse Ändern: (Im Beispiel ist enp0s3 die verwendete Schnittstelle: sudo ip address add 192.168.175.2/24 dev enp0s3
IP-Adresse auf einem MAC ändern
IP-Adresse auf einem MAC ändern
- Menü Systemeinstellungen / Netzwerk
- IPv4 konfigurieren: Manuell
im Dropdownmenü auswählen - IP-Adresse:192.168.175.2
- Teilnetzmaske:255.255.255.0
- Router:192.168.175.1 (=Default-Adresse der internen Schnittstelle der UTM)
- Schaltfläche:
Nach Abschluss des Installationsassistenten und Reboot befindet sich die UTM dann in einem anderen Netz.
Zur weiteren Konfiguration muss die IP-Adresse des eigenen Rechners dann erneut geändert werden.
Zur weiteren Konfiguration muss die IP-Adresse des eigenen Rechners dann erneut geändert werden.
Einstellen der ursprünglichen IP Adresse:
- Feste IP Adressen: Wie oben beschrieben eintragen
- DHCP aktivieren:
- Windows: Eigenschaften Internetprotokoll Version 4 (TCPIPv4) → IP-Adresse automatisch beziehen wählen
- Linux: Beispiel für Ubuntu: sudo ip address del 192.168.175.2/24 dev enp0s3
sudo dhclient enp0s3
Ggf. die Dokumentation der verwendeten Distributation beachten. - MAC:: Systemeinstellungen / Netzwerk / IPv4 konfigurieren: Im Dropdownmenü DHCP auswählen
Erster Aufruf
Sofern noch nicht geschehen, müssen jetzt folgende Verbindungen physisch hergestellt werden:
- Schnittstelle für das external interface () in Richtung Internet verbinden (Modem, Router etc.).A0 / eth0 / LAN1 - je nach verwendeter Hard- und Software
- Schnittstelle für das internal interface ()A1 / eth1 / LAN2 - je nach verwendeter Hard- und Software
- mit dem eigenen Rechner verbinden, falls auf diesem die IP-Adresse angepasst wurde.
- mit dem Netzwerk verbinden, von dem aus die UTM administriert werden soll, falls die IP-Adresse der UTM angepasst wurde.
https://192.168.175.1:11115 (Default) oder
https://172.16.0.1:11115 wenn die IP-Adresse der UTM auf 172.16.0.1 geändert wurde
Beim ersten Aufruf des Admin-Interfaces erscheint im Browser eine Zertifikatswarnung.
Da der Browser das Zertifikat der UTM nicht kennen kann, wird eine Sicherheitswarnung ausgegeben.
Diese Warnung muss übergangen werden.
Meldung im Firefox: Warnung: Mögliches Sicherheitsrisiko erkannt
Schaltfläche /
Schaltfläche /
Meldung im Chrome / Chromium: Dies ist keine sichere Verbindung. Am Ende auf Weiter zu IP-Adresse (unsicher) klicken.
Meldung im Edge: Ihre Verbindung ist nicht privat. Am Ende auf Weiter zu IP-Adresse (unsicher) klicken.
Meldung im Safari: Diese Verbindung ist nicht privat
Schaltfläche / Link Öffne diese Website
Schaltfläche / Link Öffne diese Website
Erste Anmeldung | |||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Benutzer | admin | Anmeldung mit den Zugangsdaten der Werkseinstellungen: admin | |
| Passwort | insecure | Anmeldung mit den Zugangsdaten der Werkseinstellungen: insecure | |
| Anmelden (admin) | |||
Lizenzvereinbarung und Datenschutzerklärung zustimmen | |||
| Die Lizenzvereinbarung und die Datenschutzerklärung müssen mit Klick auf die Schaltfläche angenommen werden. |   | ||
Grundlegende Einstellungen | |||
| Firewallname | firewall.foo.local | Es muss ein individueller Firewallname vergeben werden. |
 |
| Systemzeit | yyyy-mm-dd hh-m--ss | Die Systemzeit sollte korrekt sein. Sie wird z.B. zur Anwenderauthentifizierung (Kerberos, OTP etc.) mit anderen Servern abgeglichen. Bei zu großer Abweichung wird z.B. keine Anmeldung möglich sein. | |
| Lizenzschlüssel | Gültige Lizenz einspielen. | ||
| Zeigt die Lizenzvereinbarung an | |||
| Zeigt die Datenschutzerklärung an | |||
| Schließt den Anmeldevorgang ab und öffnet das Willkommens-Fenster. | |||
| Meldet sich wieder ab. Es werden keine Einstellungen gespeichert! | |||
Willkommen | |||
| Mit dem Willkommensdialog sind grundlegenden Einstellungen abgeschlossen. |  | ||
| Startet einen Rundgang, der in 15 Schritten die Adminoberfläche und die Menüs erklärt. | |||