KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 14: | Zeile 14: | ||
{{var | neu--Websession NAT | {{var | neu--Websession NAT | ||
| Websessions sind jetzt auch möglich mit UTMs, die über [[#Websession_starten_mit_UTM_ab_v12.5.1 | keine öffentliche IP]] verfügen <small>ab UTM v12.5.1</small> | | Websessions sind jetzt auch möglich mit UTMs, die über [[#Websession_starten_mit_UTM_ab_v12.5.1 | keine öffentliche IP]] verfügen <small>ab UTM v12.5.1</small> | ||
| | | Web sessions are now also possible with UTMs that [[#Websession_starten_mit_UTM_ab_v12.5.1 | do not have a public IP]] <small> from UTM v12.5.1</small> }} | ||
</div><noinclude>{{TOC2|toclevel=3}}{{Select_lang}} | </div><noinclude>{{TOC2|toclevel=3}}{{Select_lang}} | ||
Zeile 31: | Zeile 31: | ||
==== {{#var:USC nach Update}} ==== | ==== {{#var:USC nach Update}} ==== | ||
{{#var:Aktivierung USC--desc}} | {{#var:Aktivierung USC--desc}} | ||
{{Einblenden|{{#var:step-by-step}}| {{#var:hide}}|true | bigdezent}} | {{Einblenden| {{#var:step-by-step}} | {{#var:hide}} |true | bigdezent}} | ||
<br clear=all><div class="Einrücken"> | <br clear=all><div class="Einrücken"> | ||
{{pt3|{{#var:USC nach Update--Bild}} }} | {{pt3|{{#var:USC nach Update--Bild}} }} | ||
{{#var:USC nach Update--desc}} | {{#var:USC nach Update--desc}} | ||
<br> | <br> | ||
{{Hinweis-box| {{#var:USC--Verzögerung--Lizenz--Hinweis}} |class=flex}} | {{Hinweis-box|{{#var:USC--Verzögerung--Lizenz--Hinweis}} |class=flex}} | ||
{{#var:USC--Verzögerung--restrictions--desc}} | {{#var:USC--Verzögerung--restrictions--desc}} | ||
<br clear=all> | <br clear=all> | ||
Zeile 43: | Zeile 43: | ||
|- | |- | ||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="8" | {{Bild | | | class="Bild" rowspan="8" | {{Bild| {{#var:USC aktiviert--Bild}} |{{#var:USC aktiviert--cap}} }} | ||
|- | |- | ||
| {{b|{{#var:Datenschutzerklärung}} }} || {{ButtonAn|{{#var:ja}}|Anw=UTM}} || {{#var:Datenschutzerklärung--desc}} | | {{b|{{#var:Datenschutzerklärung}} }} || {{ButtonAn|{{#var:ja}}|Anw=UTM}} || {{#var:Datenschutzerklärung--desc}} | ||
|- | |- | ||
| {{b|{{#var:Aktiviert}} }} || | | {{b|{{#var:Aktiviert}} }} || {{ButtonAn|{{#var:ja}}|Anw=UTM}} || {{#var:Aktiviert--desc}} | ||
|- | |- | ||
| {{b|{{#var:Authentifizierungsmethode}} }} {{Hinweis-box|{{#var:neu ab}} UTM v12.5 |gr|12.5|status=neu}} || class=mw12 | <p>{{Button|{{#var:PIN empfohlen}}|blau|class=UTM first}}{{Button|{{#var:Loginmaske}}|class=UTM last}}</p> || <li class="list--element__alert list--element__warning">{{#var:Authentifizierungsmethode--desc}}</li> | | {{b|{{#var:Authentifizierungsmethode}} }} {{Hinweis-box|{{#var:neu ab}} UTM v12.5 |gr|12.5|status=neu}} || class=mw12 | <p>{{Button|{{#var:PIN empfohlen}}|blau|class=UTM first}} {{Button|{{#var:Loginmaske}}|class=UTM last}}</p> || <li class="list--element__alert list--element__warning">{{#var:Authentifizierungsmethode--desc}}</li> | ||
|- | |- | ||
| rowspan="3" | {{b|PIN:}} {{Hinweis-box|{{#var:neu ab}} UTM v12.5 |gr|12.5|status=neu}} || {{ic|••••••••|class=mw8}} || {{#var:Websession-PIN--desc}} | | rowspan="3" | {{b|PIN:}} {{Hinweis-box|{{#var:neu ab}} UTM v12.5 |gr|12.5|status=neu}} || {{ic|••••••••|class=mw8}} || {{#var:Websession-PIN--desc}} | ||
Zeile 61: | Zeile 61: | ||
</div></div></span> | </div></div></span> | ||
---- | |||
==== {{#var:Öffentliche IP}} ==== | ==== {{#var:Öffentliche IP}} ==== | ||
Zeile 83: | Zeile 83: | ||
</div> | </div> | ||
* '''UTM {{#var:ab}} v.12.5.1:''' | * '''UTM {{#var:ab}} v.12.5.1:''' | ||
** {{#var:Lokaler Zugang--desc}} | |||
** {{#var:Zugangsdaten--desc}} | |||
** {{#var:Websession mit NAT--desc}} {{Hinweis-box|{{#var:neu ab}} v12.5.1|gr|12.5.1|status=update}} | ** {{#var:Websession mit NAT--desc}} {{Hinweis-box|{{#var:neu ab}} v12.5.1|gr|12.5.1|status=update}} | ||
** {{#var:IP Websession NAT}} | ** {{#var:IP Websession NAT}} | ||
** {{#var: | ** {{#var:Login PIN oder Zugangsdaten}} {{info|{{#var:Zusätzliche PIN--info}} }} | ||
</div> | </div> | ||
</div></div> | </div></div> | ||
---- | ---- | ||
{{h3|Websession| <small>{{Reiter|{{spc|vpn|o|-}} Websession }}</small> }} | |||
{| class="sptable zh1 pd5 Einrücken" | {| class="sptable zh1 pd5 Einrücken" | ||
Zeile 100: | Zeile 102: | ||
<includeonly> | <includeonly> | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="2" | {{h3|Websession | <small>{{Reiter| {{spc|vpn|o|-}} Websession }}</small> }} | | colspan="2" | {{h3|Websession| <small>{{Reiter|{{spc|vpn|o|-}} Websession}}</small> }} | ||
</includeonly> | </includeonly> | ||
|- | |- | ||
Zeile 127: | Zeile 129: | ||
<li class="list--element__alert list--element__hint">{{#var:lokale Verbindung}}</li> | <li class="list--element__alert list--element__hint">{{#var:lokale Verbindung}}</li> | ||
</div> | </div> | ||
| class="Bild" rowspan="5" | {{Bild|{{#var:Neue Websession starten--Bild}} }} | | class="Bild" rowspan="5" | {{Bild|{{#var:Neue Websession starten--Bild}} | {{#var:Neue Websession starten--cap}} }} | ||
|- | |- | ||
| {{b|Port}} || {{ic|11115|class=mw12}} <div class="Einrücken">{{#var:Port--desc}}</div> | | {{b|Port}} || {{ic|11115|class=mw12}} <div class="Einrücken">{{#var:Port--desc}}</div> | ||
|- | |- | ||
| {{b|PIN: }} {{Hinweis-box|{{#var:neu ab}} v12.5.0|gr|12.5}} || | | {{b|PIN: }} {{Hinweis-box|{{#var:neu ab}} v12.5.0|gr|12.5}} || {{ic|••••••••|class=mw12}} <div class="Einrücken">{{#var:PIN--desc}}</div> | ||
|- | |- | ||
| {{b|Version}} || {{ic|Version|class=mw12 }} <div class="Einrücken">{{#var:Version--desc}}</div> | | {{b|Version}} || {{ic|Version|class=mw12 }} <div class="Einrücken">{{#var:Version--desc}}</div> | ||
|- | |- | ||
| {{spc|fa|b| {{#var:Session starten}} |class=fal fa-play }} || {{#var:Session starten--desc}} | | {{spc|fa|b|{{#var:Session starten}} |class=fal fa-play }} || {{#var:Session starten--desc}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | {{h5|{{#var: | | colspan="3" | {{h5|{{#var:Websession starten mit PIN}} | {{Hinweis-box| 1={{#var:UTM ab v12.5.1}} <span class=fs07>(UTM {{#var:ab}} v12.5.1)</span>|2=g}} }}{{#var:IP Websession NAT}} | ||
|- | |- | ||
| {{b|{{#var:Benutzer}} }} ||{{ic| | | {{b|{{#var:Benutzer}} }} || {{ic|admin|dr }} <div class="Einrücken">{{#var:Benutzer--desc}}</div> | ||
| class="Bild" rowspan="4" | {{Bild | {{#var:Websession NAT--Bild}}|{{#var:Websession NAT--cap}} }} | | class="Bild" rowspan="4" | {{Bild| {{#var:Websession NAT--Bild}} |{{#var:Websession NAT--cap}} }} | ||
|- | |- | ||
| {{b|PIN: }} || {{ic|••••••••|class=mw12}} <div class="Einrücken">{{#var:PIN--desc}}</div> | | {{b|PIN:}} || {{ic|••••••••|class=mw12}} <div class="Einrücken">{{#var:PIN--desc}}</div> | ||
|- | |- | ||
| {{spc|fa|b| {{#var:Session starten}} |class=fal fa-play }} || {{#var:Session starten--desc}} | | {{spc|fa|b|{{#var:Session starten}} |class=fal fa-play }} || {{#var:Session starten--desc}} | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| | | | ||
|- class="noborder" | |||
| colspan="2" | {{h5|{{#var:Websession mit Loginmaske}} | {{Hinweis-box| 1={{#var:Websession mit Loginmaske}} <span class=fs07>(UTM {{#var:ab}} v12.5.1)</span>|2=g}} }}{{#var:IP Websession NAT}} | |||
| class="Bild" rowspan="4" | <br>{{Bild | {{#var:Websession mit Loginmaske--Bild}} | {{#var:Websession mit Loginmaske--cap}} }} | |||
|- class="noborder" | |||
| colspan="2" | {{#var:Websession mit Loginmaske--desc}} | |||
|- class="noborder" | |||
| {{spc|fa|b|{{#var:Session starten}} |class=fal fa-play }} || {{#var:Session starten--desc}} | |||
|- class="Leerzeile" | |||
| | |||
<noinclude> | <noinclude> | ||
|} | |} | ||
</noinclude> | </noinclude> |
Version vom 12. September 2023, 07:21 Uhr
Websessions über die USC starten
Letzte Anpassung: 09.2023 (Portal v1.18)
Neu:
- Websessions sind jetzt auch möglich mit UTMs, die über keine öffentliche IP verfügen ab UTM v12.5.1
- Websessions werden jetzt zusätzlich mit einer PIN abgesichert (Portal v1.17)
- Anleitung um eine UTM über IPv6 erreichbar zu machen für den Fall, daß keine öffentliche IPv4-Adresse zur Verfügung steht (Portal v1.17)
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-
Voraussetzungen
Aktivieren der Steuerung über die Unified Security Console
Die Unified Security Console muss in der UTM aktiviert sein
Der Zugriff über die Unified Security Console muss zunächst in der UTM im Menü
Die UTM meldet sich nach dem Update beim Lizenzserver. Erst hier wird die Verfügbarkeit des Dienstes signalisiert und anschließend das Menü freigeschaltet.
Achtung: In der Regel dauert es wenige Minuten, in ungünstigen Fällen bis zu einer Stunde, bevor das Menü das erste Mal angezeigt wird.
Der Vorgang kann verkürzt werden, indem nach einigen Minuten Laufzeit (die UTM muss die Gelegenheit gehabt haben, sich beim Lizenzserver zu melden!) auf dem CLI der Befehl system restrictions update ausgeführt wird.
Beschriftung | Wert | Beschreibung | |
---|---|---|---|
Datenschutzerklärung: | Ja | Der Datenschutzerklärung muss zugestimmt werden | |
Aktiviert: | Ja | Hiermit wird die Unified Security Console - und damit die Anzeige, Konfiguration und der Zugriff über das Securepoint Unified Security Portal aktiviert. | |
Authentifizierungsmethode: notempty Neu ab UTM v12.5 |
|
||
PIN: notempty Neu ab UTM v12.5 |
•••••••• | Als Authentifizierung für eine Websession kann eine 6-stellige PIN statt der Loginmaske mit Zugangsdaten gewählt werden. | |
Zeigt die Websession PIN an | |||
Erstellt eine neue PIN | |||
IP-Adresse
- UTM bis v.12.2.2.8: Update erforderlich
Die UTM verwendet ein älteres Verfahren für die Websession, das nur noch bis zum 30.11.2023 zur Verfügung steht- Die UTM ist über ein lokales Netz direkt erreichbar
- Zugangsdaten (Benutzername und Kennwort) werden benötigt
oder - Die UTM verfügt über eine öffentliche IP Steht keine öffentliche IPv4 zur Verfügung, weil die UTM hinter einem NAT-Router steht, kann per IPv6 Prefix Delegation eine öffentliche IPv6 zugewiesen werden.
- UTM bis v12.4.4.1 Ein Update auf die aktuellste Version wird empfohlen
- Die UTM ist über ein lokales Netz direkt erreichbar
- Zugangsdaten (Benutzername und Kennwort) werden benötigt
oder - Die UTM verfügt über eine öffentliche IP Steht keine öffentliche IPv4 zur Verfügung, weil die UTM hinter einem NAT-Router steht, kann per IPv6 Prefix Delegation eine öffentliche IPv6 zugewiesen werden.
- UTM v12.5.0
- Die UTM ist über ein lokales Netz direkt erreichbar
- Zugangsdaten (Benutzername und Kennwort) werden benötigt
oder - Die UTM verfügt über eine öffentliche IP Steht keine öffentliche IPv4 zur Verfügung, weil die UTM hinter einem NAT-Router steht, kann per IPv6 Prefix Delegation eine öffentliche IPv6 zugewiesen werden.
- Es ist zusätzlich eine PIN erforderlich Festgelegt auf der UTM im Menü USC / Kasten Unified Security Console
Beispielkonfiguration einer öffentlichen IPv6 anhand einer Fritzbox
Dieser Abschnitt beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.
- Anmeldung auf der Konfigurationsoberfläche (in den Standardeinstellungen unter https://192.168.178.1)
- In den Netzwerkeinstellungen für IPv6 muss die Option DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren ausgewählt werden
- Unteroption DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen wählen
- Portfreigabe in der Fritzbox für den Admin Webinterface Port der UTM (Menü Internet / Freigaben /Reiter Portfreigaben Schaltfläche Gerät für Freigaben hinzufügen
Konfiguration auf der UTM:
Schnittstellen bearbeiten
UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration
Externe Schnittstelle
verbunden zum Internet über NAT-Router
In der Regel A0, LAN1 oder eth0 - je nach verwendeter Hardware
verbunden zum Internet über NAT-Router
UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration
Interne Schnittstelle
(muss für alle internen Schnittstellen konfiguriert werden, die eine öffentliche IPv6-Adresse an Clients verteilen sollen (und damit auch selber eine erhalten).
Z.B. A1, LAN2 oder eth1 - je nach verwendeter Hardware
(muss für alle internen Schnittstellen konfiguriert werden, die eine öffentliche IPv6-Adresse an Clients verteilen sollen (und damit auch selber eine erhalten).
Nach einigen Minuten wird diese Adresse in der Auswahlbox für IP-Adressen in der USC angezeigt.
- UTM ab v.12.5.1:
- Die UTM ist über ein lokales Netz direkt erreichbar
- Zugangsdaten (Benutzername und Kennwort) werden benötigt
oder - Eine Websession aus entfernten Netzen ist auch möglich, wenn die UTM über keine öffentliche IP verfügt notemptyNeu ab v12.5.1
- Die Verbindung wird über die Schnittstelle hergestellt, auf der die Default-Route der UTM eingerichtet ist.
- Login mit PIN oder Zugangsdaten möglich Festgelegt auf der UTM im Menü USC / Kasten Unified Security Console
Websession
Websession
Aktion: | Beschreibung |
|
---|---|---|
Neue Websession starten | Öffnet den Dialog , um die administrative Weboberfläche der UTM zu starten | |
Websession mit UTM bis v12.5.0 notempty
Websession mit UTM bis v12.5.0 | ||
IP-Adresse | Es werden alle Schnittstellen mit IP-Adressen auf der UTM im Dropdownmenü angeboten. Es wird zusätzlich angegeben, ob es sich um öffentliche oder private, lokale IP-Adressen handelt Schnittstelle mit öffentlicher IP-Adresse 203.0.113.203 (A0) [Public] Neu ab UTM v12.5.0 Bei der ersten Anmeldung muss die PIN geändert werden. notempty Neu ab UTM v12.5.0 Schnittstelle mit privater IP-Adresse 192.168.12.50 (A1) [Local]
|
|
Port | 11115 Port, über den das Admin-Interface der UTM erreichbar ist (wird aus den Einstellungen der UTM unter
ausgelesen) | |
PIN: notempty Neu ab v12.5.0 |
•••••••• Websession PIN (Konfiguriert auf der UTM im Menü im Abschnitt Unified Security Console
| |
Version | Version Aktuell verwendete Firmware Version
| |
Neue Websession starten | Öffnet das Admin-Interface der UTM in einem neuen Tab des verwendeten Browsers | |
Websession mit PIN notempty
Websession mit PIN (UTM ab v12.5.1) | ||
Benutzer | admin Gibt es keinen Benutzer mit dem Namen admin, kann hier ein Benutzer mit Adminrechten ausgewählt werden, mit dem die Websession Verbindung gestartet werden soll.
|
|
PIN: | •••••••• Websession PIN (Konfiguriert auf der UTM im Menü im Abschnitt Unified Security Console
| |
Neue Websession starten | Öffnet das Admin-Interface der UTM in einem neuen Tab des verwendeten Browsers | |
Websession mit Loginmaske notempty
Websession mit Loginmaske (UTM ab v12.5.1) |
||
Da die Websession-PIN deaktiviert ist, kann keine automatische Anmeldung erfolgen. Es sind Zugangsdaten (Benutzername und Passwort) erforderlich. | ||
Neue Websession starten | Öffnet das Admin-Interface der UTM in einem neuen Tab des verwendeten Browsers | |