Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 10: Zeile 10:
| Control configuration of access via Geo-IP on the UTM }}
| Control configuration of access via Geo-IP on the UTM }}
{{var | neu--Funktion
{{var | neu--Funktion
| Neue Funktion {{Hinweis-neu|03.2022|12.3}}
| Neue Funktion
| New feature }}
| New feature }}
{{var | Erklärung
{{var | Erklärung
| IP-Adressen können über die zugehörigen IP-Netze und den Organisationen und Institutionen, denen diese zugewiesen sind, einem Land zugeordnet werden.
| IP-Adressen können über die zugehörigen IP-Netze und den Organisationen und Institutionen, denen diese zugewiesen sind, einem Land zugeordnet werden. <p>Für jedes Land existiert in der UTM dafür eine GeoIP, in der diese Zuweisungen gespeichert werden.</p>
<p>Für jedes Land existiert in der UTM dafür eine GeoIP, in der diese Zuweisungen gespeichert werden.</p>
Diese Datenbank wird regelmäßig unabhängig von der Firmware aktualisiert.
Diese Datenbank wird regelmäßig unabhängig von der Firmware aktualisiert.
| IP addresses can be assigned to a country via the associated IP networks and the organisations and institutions to which they are assigned.
| IP addresses can be assigned to a country via the associated IP networks and the organisations and institutions to which they are assigned. <p>For each country, a GeoIP exists on the UTM for this purpose, in which these assignments are stored.</p>
<p>For each country, a GeoIP exists on the UTM for this purpose, in which these assignments are stored.</p>
This database is regularly updated independently of the firmware. }}
This database is regularly updated independently of the firmware. }}
{{var | Erklärung--info
{{var | Erklärung--info
Zeile 43: Zeile 41:
| Auf Portfilter Ebene können GeoIPs blockiert oder zugelassen werden<br> GeoIPs lassen sich dazu auch zu Netzwerkgruppen zusammenfassen.
| Auf Portfilter Ebene können GeoIPs blockiert oder zugelassen werden<br> GeoIPs lassen sich dazu auch zu Netzwerkgruppen zusammenfassen.
| GeoIPs can be blocked or allowed at the port filter level<br> GeoIPs can also be combined into network groups for this purpose. }}
| GeoIPs can be blocked or allowed at the port filter level<br> GeoIPs can also be combined into network groups for this purpose. }}
{{var | GeoIP--Zone
| GeoIPs haben per Default die Zone ''external''
| GeoIPs have the zone ''external'' by default }}
{{var | Einrichten weiterer Zonen für GeoIP-Gui--desc
| Unter {{Menu|Firewall|Portfilter|Netzwerkobjekte|Objekt hinzufügen|+}} kann ein Netzwerkobjekt vom Typ {{Button|GeoIP|dr}} hinzugefügt werden.<br>Dabei muss die Zone angegeben werden, in der diese Objekte liegen sollen. <br>Ein Präfix ist optional möglich. <br>Siehe auch [[UTM/RULE/Portfilter#Netzwerkobjekte_erstellen | Wiki: Portfilter / Netzwerkobjekte erstellen]]
| Under {{Menu|Firewall|Portfilter|Network Objects|Add Object|+}} o new network object of type {{Button|GeoIP|dr}} can be added. The zone in which these objects are to be located must be specified.<br>A prefix is optionally possible. <br>See also [{{#var:host}}UTM/RULE/Portfilter#Create_network_objects  Wiki: Portfilter / Create network objects] }}
{{var | Einrichten weitere Zonen für GeoIP-cli--desc
| Alternativ geschieht dies mit einem CLI-Befehl.
| Alternatively, this is done with a CLI command. }}
{{var | CLI-Befehl anzeigen
| CLI-Befehl anzeigen
| Show CLI command }}
{{var | CLI-Befehl anzeigen--desc
| {{code|node geoip generate zone <zone> name <prefix>}}
<p>Der Prefixname ist optional, die Zone muss bereits existieren. </p>
<p>Beispiel: {{code|node geoip generate zone external2 name EXT2_}} </p>
Dieser Befehl erzeugt für jede Region ein zusätzliches Netzwerkobjekt in der Zone external2. <br>Für Deutschland hieße das dann ''EXT2_GEOIP:DE''
| {{code|node geoip generate zone <zone> name <prefix>}} </p>
The prefix name is optional, the zone must already exist.
<p>Example: {{code|node geoip generate zone external2 name EXT2_}} </p>
This command creates an additional network object in the external2 zone for each region.<br> For Germany, this would then be called ''EXT2_GEOIP:DE'' }}
{{var | Portfilter basierte Blockade
{{var | Portfilter basierte Blockade
| Beispiel: Blocking
| Beispiel: Blocking
Zeile 49: Zeile 68:
| Bestimmten Regionen soll der Zugriff auf bestimmte Ports verwehrt werden.<br> Hier: Keine Mails aus der Antarktis
| Bestimmten Regionen soll der Zugriff auf bestimmte Ports verwehrt werden.<br> Hier: Keine Mails aus der Antarktis
| Certain regions are to be denied access to certain ports.<br> Here: No mails from Antarctica }}
| Certain regions are to be denied access to certain ports.<br> Here: No mails from Antarctica }}
{{var | GeoIP--Zone
| GeoIPs haben per Default die Zone ''external''
| GeoIPs have the zone ''external'' by default }}
{{var | GeoIP Schritt 1
{{var | GeoIP Schritt 1
| Schritt 1: Anlegen einer Netzwerkgruppe
| Schritt 1: Anlegen einer Netzwerkgruppe
| Step 1: Create a network group }}
| Step 1: Create a network group }}
{{var | Gruppe hinzufügen--Bild
| UTM v12.4 Firewall Potfilter Netzwerkobjekte Gruppe hinzufügen Geo-Mail-Blocking.png
| UTM v12.4 Firewall Potfilter Netzwerkobjekte Gruppe hinzufügen Geo-Mail-Blocking-en.png }}
{{var | Gruppe hinzufügen--desc
{{var | Gruppe hinzufügen--desc
| Hinzufügen einer Netzwerkgruppe für GeoIPs, die blockiert werden sollen im Abschnitt {{Kasten|Netzwerkgruppen|grau}} mit der Schaltfläche {{Button|Gruppe hinzufügen|addfolder}}
| Hinzufügen einer Netzwerkgruppe für GeoIPs, die blockiert werden sollen im Abschnitt {{Kasten|Netzwerkgruppen|grau}} mit der Schaltfläche {{Button|Gruppe hinzufügen|addfolder}}
| Add a network group for GeoIPs to be blocked in the {{Kasten|Network Groups|grau}} section with the {{Button|Add Group|addfolder}} button. }}
| Add a network group for GeoIPs to be blocked in the {{Kasten|Network Groups|grau}} section with the {{Button|Add Group|addfolder}} button. }}
{{var | Gruppe hinzufügen--Bild
| UTM v12.2.2 Netzwerkobjekte Gruppe hinzufügen.png
| UTM v12.2.2 Netzwerkobjekte Gruppe hinzufügen-en.png }}
{{var | Geo-Blocking-Mail
| Geo-Blocking-Mail
| Geo-Blocking-Mail }}
{{var | Name
{{var | Name
| Name:
| Name:
Zeile 70: Zeile 83:
| Aussagekräftiger Name für die Netzwerkgruppe
| Aussagekräftiger Name für die Netzwerkgruppe
| Meaningful name for the network group }}
| Meaningful name for the network group }}
{{var | GeoIPs auswählen
{{var | Netzwerkobjekte
| GeoIPs können nun schon ausgewählt werden. Alternativ können die GeoIPs auch im folgenden Schritt hinzugefügt werden.
| Netzwerkobjekte
| GeoIPs can now already be selected. Alternatively, the GeoIPs can also be added in the following step. }}
| Network Objects }}
{{var | Netzwerkobjekte--desc
| Suchtext für gewünschtes Land
| Search text for desired country }}
{{var | Objekt hinzufügen
| Objekt hinzufügen
| Add object }}
{{var | Objekt hinzufügen--desc
| Öffnet den Dialog um ein Netzwerkobjekt hinzuzufügen
| Opens the dialogue to add a network object }}
{{var | Speichern
{{var | Speichern
| Speichern
| Speichern
Zeile 79: Zeile 101:
| Speichert die Einstellungen
| Speichert die Einstellungen
| Saves the settings }}
| Saves the settings }}
{{var | Speichern--Netzwerkgruppe-GeoIP--desc
| Speichern der Netzwerkgruppe
| Saving the network group }}
{{var | GeoIP Schritt 2
{{var | GeoIP Schritt 2
| Schritt 2: GeoIPs hinzufügen
| Schritt 2: Übersicht Netzwerkgruppen
| Step 2: Add GeoIP }}
| Step 2: Overview Network Groups }}
{{var | Netzwerkgruppe öffnen--desc
{{var | Netzwerkgruppe bearbeiten--desc
| Zeigt die Netzwerkobjekte in der Gruppe an.
| Öffnet das Bearbeitungsfenster erneut und es können z.B. weitere Regionen hinzugefügt werden.
| Displays the network objects in the group. }}
| Opens the editing window again and more regions can be added, for example. }}
{{var | GeoIP Schritt 2--Bild
{{var | GeoIP Schritt 2--Bild
| UTM v12.2.2 Netzwerkobjekte GeoIP.png
| UTM v12.4 Firewall Potfilter Netzwerkobjekte AQ angezeigt.png
| UTM v12.2.2 Netzwerkobjekte GeoIP-en.png }}
| UTM v12.4 Firewall Potfilter Netzwerkobjekte AQ angezeigt-en.png }}
{{var | Netzwerkobjekte
{{var | Mültonne--desc
| Netzwerkobjekte
| Löscht die Netzwerkgruppe
| Network Objects }}
| Deletes the network group }}
{{var | Netzwerkobjekte--desc
{{var | GeoIP-Objekt anzeigen
| Suchtext für gewünschtes Land
| Zeigt das Netzwerkobjekt rechts an inkl. Adresse und Zone.
| Search text for desired country }}
| Shows the network object on the right incl. address and zone. }}
{{var | Zu Gruppe hinzufügen
| Zu Gruppe hinzufügen
| Add to group }}
{{var | Zu Gruppe hinzufügen--desc
| Fügt die Region der Gruppe hinzu<br>Hovern über dem Icon zeigt den vollständigen Namen an
| Adds the region to the group<br>Hovering over the icon shows the full name }}
{{var | GeoIP Schritt 3
{{var | GeoIP Schritt 3
| Schritt 3: Portfilter Regel hinzufügen
| Schritt 3: Portfilter Regel hinzufügen
Zeile 170: Zeile 183:
| UTM v12.3.5 Firewall Portfilter Netzwerkgruppe hinzufügen GeoIP.png
| UTM v12.3.5 Firewall Portfilter Netzwerkgruppe hinzufügen GeoIP.png
| UTM v12.3.5 Firewall Portfilter Netzwerkgruppe hinzufügen GeoIP-en.png }}
| UTM v12.3.5 Firewall Portfilter Netzwerkgruppe hinzufügen GeoIP-en.png }}
{{var | GeoIPs auswählen
| GeoIPs können nun schon ausgewählt werden. Alternativ können die GeoIPs auch im folgenden Schritt hinzugefügt werden.
| GeoIPs can now already be selected. Alternatively, the GeoIPs can also be added in the following step. }}
{{var | GeoIP-allow Schritt 2--Bild
{{var | GeoIP-allow Schritt 2--Bild
| UTM v12.3.5 Firewall Portfilter Netzwerkobjekte schw.png
| UTM v12.4 Firewall Potfilter Netzwerkobjekte GeoIP Übersicht AT angezeigt.png
| UTM v12.3.5 Firewall Portfilter Netzwerkobjekte schw-en.png }}
| UTM v12.4 Firewall Potfilter Netzwerkobjekte GeoIP Übersicht AT angezeigt-en.png }}
{{var | Netzwerkobjekte-allow--val
| schw
| sw }}
{{var | GeoIP-allow Schritt 3
{{var | GeoIP-allow Schritt 3
| Schritt 3: Bestehende Regel bearbeiten
| Schritt 3: Bestehende Regel bearbeiten
Zeile 181: Zeile 194:
{{var | GeoIP-allow Schritt 3--desc
{{var | GeoIP-allow Schritt 3--desc
| Unter {{Menu|Firewall|Portfilter|Portfilter|Regel hinzufügen|+|mit=true}} eine neue Regel anlegen oder eine bestehende bearbeiten {{Button||w}}
| Unter {{Menu|Firewall|Portfilter|Portfilter|Regel hinzufügen|+|mit=true}} eine neue Regel anlegen oder eine bestehende bearbeiten {{Button||w}}
| Add a new rule under {{Menu|Firewall|Portfilter|Portfilter|Add rule|w|mit=true}} or edit an existing one {{Button||w}}}}
| Add a new rule under {{Menu|Firewall|Portfilter|Portfilter|Add rule|w|mit=true}} or edit an existing one {{Button||w}} }}
{{var | GeoIP-allow Schritt 3--Bild
{{var | GeoIP-allow Schritt 3--Bild
| UTM v12.3.5 Firewall Portfilterregel hinzufügen GeoIP.png
| UTM v12.3.5 Firewall Portfilterregel hinzufügen GeoIP.png
| UTM v12.3.5 Firewall Portfilterregel hinzufügen GeoIP-en.png }}
| UTM v12.3.5 Firewall Portfilterregel hinzufügen GeoIP-en.png }}
{{var | Aktion-allow--desc
{{var | Aktion-allow--desc
| Lässt die Pakete durch
| Lässt die Pakete durch
| Lets the packets pass through }}
| Lets the packets pass through }}
{{var | Ziel--allow--desc
{{var | Ziel--allow--desc
| Schnittstelle, auf der die zu erlaubenden Pakete ankommen  
| Schnittstelle, auf der die zu erlaubenden Pakete ankommen  
| Interface on which the packets to be allowed arrive }}
| Interface on which the packets to be allowed arrive }}
{{var | Dienst--allow--desc
{{var | Dienst--allow--desc
| Dienst oder Dienstgruppe, der bzw. die erlaubt werden soll
| Dienst oder Dienstgruppe, der bzw. die erlaubt werden soll
Zeile 206: Zeile 219:
| <p>Liegt die Schnittstelle mit dem Internetzugang in einer anderen Zone oder steht an mehreren Schnittstellen mit weiteren Zonen ein Internetzugang bereit, müssen GeoIP-Netzwerkobjekte dort ebenfalls zur Verfügung stehen. </p>
| <p>Liegt die Schnittstelle mit dem Internetzugang in einer anderen Zone oder steht an mehreren Schnittstellen mit weiteren Zonen ein Internetzugang bereit, müssen GeoIP-Netzwerkobjekte dort ebenfalls zur Verfügung stehen. </p>
| <p>If the interface with the Internet access is located in another zone or if Internet access is available at several interfaces with further zones, GeoIP network objects must also be available there. </p> }}
| <p>If the interface with the Internet access is located in another zone or if Internet access is available at several interfaces with further zones, GeoIP network objects must also be available there. </p> }}
{{var | Einrichten weiterer Zonen für GeoIP-Gui--desc
| Unter {{Menu|Firewall|Portfilter|Netzwerkobjekte|Objekt hinzufügen|+}} kann ein Netzwerkobjekt vom Typ {{Button|GeoIP|dr}} hinzugefügt werden.<br>Dabei muss die Zone angegeben werden, in der diese Objekte liegen sollen. <br>Ein Präfix ist optional möglich. <br>Siehe auch [[UTM/RULE/Portfilter#Netzwerkobjekte_erstellen | Wiki: Portfilter / Netzwerkobjekte erstellen]]
| Under {{Menu|Firewall|Portfilter|Network Objects|Add Object|+}} o new network object of type {{Button|GeoIP|dr}} can be added. The zone in which these objects are to be located must be specified.<br>A prefix is optionally possible. <br>See also [{{#var:host}}UTM/RULE/Portfilter#Create_network_objects  Wiki: Portfilter / Create network objects]
{{var | Einrichten weitere Zonen für GeoIP-cli--desc
| Alternativ geschieht dies mit einem CLI-Befehl.
| Alternatively, this is done with a CLI command. }}
{{var | CLI-Befehl anzeigen
| CLI-Befehl anzeigen
| Show CLI command }}
{{var | CLI-Befehl anzeigen--desc
| {{code|node geoip generate zone <zone> name <prefix>}}
<p>Der Prefixname ist optional, die Zone muss bereits existieren. </p>
<p>Beispiel: {{code|node geoip generate zone external2 name EXT2_}} </p>
Dieser Befehl erzeugt für jede Region ein zusätzliches Netzwerkobjekt in der Zone external2. <br>Für Deutschland hieße das dann ''EXT2_GEOIP:DE''
| {{code|node geoip generate zone <zone> name <prefix>}} </p>
The prefix name is optional, the zone must already exist.
<p>Example: {{code|node geoip generate zone external2 name EXT2_}} </p>
This command creates an additional network object in the external2 zone for each region.<br> For Germany, this would then be called ''EXT2_GEOIP:DE'' }}
{{var | CLI-Befehl anzeigen--Warnung
{{var | CLI-Befehl anzeigen--Warnung
| Achtung: Dieser Befehl legt ca. 250 neue Netzwerkobjekte an
| Achtung: Dieser Befehl legt ca. 250 neue Netzwerkobjekte an
Zeile 259: Zeile 254:
| Das System aktualisiert regelmäßig die Geo-IP Datenbanken automatisch.
| Das System aktualisiert regelmäßig die Geo-IP Datenbanken automatisch.
| The system regularly updates the Geo-IP databases automatically. }}
| The system regularly updates the Geo-IP databases automatically. }}
{{var |
|
|  }}
{{var |
|
|  }}


----
----

Version vom 15. Mai 2023, 14:50 Uhr