Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
== Konfiguration eines VLAN Interface UTMV11 ==
== VLAN Schnittstelle anlegen  ==


Für die Konfiguration einer VLAN-Schnittstelle, auf dem jeweils zwei [[Zonenkonzept|Zonen]] gebunden werden, werden als erstes die Zonen erstellt, da diese anschließend bei der Erstellung der Schnittstelle benötigt werden. Ab der Version 11.5 können die benötigten Zonen direkt bei der Erstellung der Schnittstelle angelegt werden.


=== VLAN Schnittstelle anlegen  ===
=== Zonen erstellen ===
 
Für die Konfiguration eines VLAN Interfaces, auf dem jeweils zwei [[Zonenkonzept|Zonen]] gebunden werden, werden als erstes die Zonen erstellt, da diese anschließend bei der Erstellung der Interfaces benötigt werden.
 
==== Zonen erstellen ====


Um die Zonen zu erstellen ist es notwendig, eine Administrator-Anmeldung an der Firewall durchzuführen. Anschließend wird der Reiter ''Netzwerk'' '''=>''' ''Zoneneinstellung'' ausgewählt. Es erscheint ein neues Fenster, in welchem die [[Datei:addzone.png]] Schaltfläche betätigt wird.
Um die Zonen zu erstellen ist es notwendig, eine Administrator-Anmeldung an der Firewall durchzuführen. Anschließend wird der Reiter ''Netzwerk'' '''=>''' ''Zoneneinstellung'' ausgewählt. Es erscheint ein neues Fenster, in welchem die [[Datei:addzone.png]] Schaltfläche betätigt wird.
Zeile 12: Zeile 9:
Im neuen Fenster wird der Zone ein aussagekräftiger Name zugewiesen.
Im neuen Fenster wird der Zone ein aussagekräftiger Name zugewiesen.


[[Datei:UTM115_ai_Zh_zone.png]]
[[Datei:UTM115_ai_Zh_zoneVLAN.png]]


Es darf noch keine Schnittstelle ausgewählt werden, da noch kein VLAN Interface erstellt wurde.
Es darf noch keine Schnittstelle ausgewählt werden, da noch keine VLAN-Schnittstelle erstellt wurde.


Für das VLAN 100 wird noch die Zone des Interfaces selbst benötigt.  
Für das VLAN 100 wird noch die Zone der Schnittstelle selbst benötigt.  


[[Datei:UTM115_ai_Zh_zone-interface.png]]
[[Datei:UTM115_ai_Zh_zoneVLAN-interface.png]]


Hierfür wird eine neue Zone angelegt, diesmal jedoch mit dem Flag ''INTERFACE''.  
Hierfür wird eine neue Zone angelegt, diesmal jedoch mit dem Flag ''INTERFACE''.  


Hinweis: Typischerweise haben Interface-Zonen den Vorsatz ''firewall-''.
Hinweis: Typischerweise haben ''INTERFACE''-Zonen den Vorsatz ''firewall-''.


==== VLAN Schnittstelle erstellen ====
=== VLAN-Schnittstelle erstellen ===


Das Erstellen eines VLAN-Interfaces erfolgt unter dem Reiter ''Netzwerk'' '''=>''' ''Netzwerkkonfiguration'' durch das Betätigen der [[Datei:.addvlan.png]] Schaltfläche.  
Das Erstellen einer VLAN-Schnittstelle erfolgt unter dem Reiter ''Netzwerk'' '''=>''' ''Netzwerkkonfiguration'' durch das Betätigen der [[Datei:.addvlan.png]] Schaltfläche.  


Im sich öffnenden Fenster wird in '''Step 1''' die Schnittstelle angegeben, auf der die VLAN Pakete ankommen, inclusive der dazugehörigen VLAN ID. Der Name der Schnittstelle wird aus diesen beiden Parametern automatisch erstellt. Als letztes wird der Schnittstelle noch eine IP-Adresse zugewiesen und ausgewählt, ob der DHCP Server für diese Schnittstelle aktiv sein soll. Abschließend wird dies mit [[Datei:.weiter.png]] quittiert.
Im sich öffnenden Fenster wird in '''Step 1''' die Schnittstelle angegeben, auf der die VLAN Pakete ankommen, inclusive der dazugehörigen VLAN ID (hier: 100). Der Name der Schnittstelle wird aus diesen beiden Parametern automatisch erstellt. Als letztes wird der Schnittstelle noch eine IP-Adresse zugewiesen und ausgewählt, ob der DHCP Server für diese Schnittstelle aktiv sein soll. Abschließend wird dies mit [[Datei:.weiter.png]] quittiert.


[[Datei:UTM115_ai_Zh_VLAN_Step1.png]]  
[[Datei:UTM115_ai_Zh_VLAN_Step1.png]]  


In '''Step 2''' werden die zuvor angelegten Zonen mit der STRG-Taste ausgewählt und die Auswahl mit [[Datei:.fertig.png]] bestätigt. Alternativ können ab der Version 11.5 die benötigten Zonen in diesem Schritt angelegt werden. Dazu muss der Haken bei ''Neue Zone Hinzufügen'' gesetzt und der gewünschte Zonenname eingegeben werden. Die dazugehörige Zone für das Interface (firewall-) wird automatisch generiert und braucht nicht angegeben zu werden.
In '''Step 2''' werden die zuvor angelegten Zonen mit der STRG-Taste ausgewählt und die Auswahl mit [[Datei:.fertig.png]] bestätigt. Alternativ können ab der Version 11.5 die benötigten Zonen in diesem Schritt angelegt werden. Dazu muss der Haken bei ''Neue Zone Hinzufügen'' gesetzt und der gewünschte Zonenname eingegeben werden. Die dazugehörige Zone für die Schnittstelle (firewall-) wird automatisch generiert und braucht nicht angegeben zu werden.


[[Datei:UTM115_ai_Zh_VLAN_Step2.png]]  
[[Datei:UTM115_ai_Zh_VLAN_Step2.png]]  
Zeile 40: Zeile 37:
[[Datei:UTM115_ai_Nk_VLAN.png]]
[[Datei:UTM115_ai_Nk_VLAN.png]]


=== VLAN Schnittstelle bearbeiten ===
== VLAN Schnittstelle bearbeiten ==


==== Allgemein ====
=== Allgemein ===


Unter dem Menüpunkt ''Allgemein'' ist der Name der Schnittstelle einsehbar, die Schnittstelle auf der das VLAN gelegt wurde und die dazugehörige VLAN ID.  
Unter dem Menüpunkt ''Allgemein'' ist der Name der Schnittstelle einsehbar, die Schnittstelle auf der das VLAN gelegt wurde und die dazugehörige VLAN ID.  
Zeile 55: Zeile 52:
[[Bild:UTM115_ai_Sb_VLAN_allg.png]]
[[Bild:UTM115_ai_Sb_VLAN_allg.png]]


==== IP-Adressen ====
=== IP-Adressen ===


Unter dem Menüpunkt ''IP-Adressen'' können eine oder mehrere Adressen auf eine Schnittstelle gelegt werden.
Unter dem Menüpunkt ''IP-Adressen'' können eine oder mehrere Adressen auf eine Schnittstelle gelegt werden.
Zeile 61: Zeile 58:
[[Bild:UTM115_ai_Sb_VLAN_IP.png]]
[[Bild:UTM115_ai_Sb_VLAN_IP.png]]


==== Zonen ====  
=== Zonen ===  


Unter dem Menüpunkt ''Zonen'' können die Zonen der Schnittstelle festgelegt werden. Zum besseren Verständnis befindet sich im Wiki [[Zonenkonzept|Zonenkonzept]] ein entsprechender Artikel.  
Unter dem Menüpunkt ''Zonen'' können die Zonen der Schnittstelle festgelegt werden. Zum besseren Verständnis befindet sich im Wiki [[Zonenkonzept|Zonenkonzept]] ein entsprechender Artikel.  
Zeile 67: Zeile 64:
[[Bild:UTM115_ai_Sb_VLAN_zonen.png]]
[[Bild:UTM115_ai_Sb_VLAN_zonen.png]]


==== QoS ====
=== QoS ===


Quality of Service limitiert die Bandbreite einer kompletten Schnittstelle.
Quality of Service limitiert die Bandbreite einer kompletten Schnittstelle.
Zeile 75: Zeile 72:
Weitergehende Informationen zum Thema QoS befinden sich [[Portfilter_Beschreibung_UTMV11#QoS|hier]].
Weitergehende Informationen zum Thema QoS befinden sich [[Portfilter_Beschreibung_UTMV11#QoS|hier]].


==== Fallback ====
=== Fallback ===


Eine Fallback-Schnittstelle ist eine Schnittstelle, die bei Fehlfunktion der Hauptschnittstelle für diese einspringt. Überprüft wird die Störungsfreiheit durch Ping-check eines Hosts. Zusätzlich kann der Intervall des Pings und die Anzahl der fehlerhaften Versuche genauer definiert werden.
Eine Fallback-Schnittstelle ist eine Schnittstelle, die bei Fehlfunktion der Hauptschnittstelle für diese einspringt. Überprüft wird die Störungsfreiheit durch Ping-check eines Hosts. Zusätzlich kann das Intervall des Pings und die Anzahl der fehlerhaften Versuche genauer definiert werden.


[[Bild:UTM115_ai_Sb_VLAN_fallb.png]]
[[Bild:UTM115_ai_Sb_VLAN_fallb.png]]


Da Fallback ein umfangreicheres Thema ist, wurde dies in einem eigenen [[Fallback|Beitrag]] beschrieben.
Da Fallback ein umfangreicheres Thema ist, wurde dies in einem eigenen [[Fallback|Beitrag]] beschrieben.

Version vom 17. November 2015, 09:40 Uhr

VLAN Schnittstelle anlegen

Für die Konfiguration einer VLAN-Schnittstelle, auf dem jeweils zwei Zonen gebunden werden, werden als erstes die Zonen erstellt, da diese anschließend bei der Erstellung der Schnittstelle benötigt werden. Ab der Version 11.5 können die benötigten Zonen direkt bei der Erstellung der Schnittstelle angelegt werden.

Zonen erstellen

Um die Zonen zu erstellen ist es notwendig, eine Administrator-Anmeldung an der Firewall durchzuführen. Anschließend wird der Reiter Netzwerk => Zoneneinstellung ausgewählt. Es erscheint ein neues Fenster, in welchem die Addzone.png Schaltfläche betätigt wird.

Im neuen Fenster wird der Zone ein aussagekräftiger Name zugewiesen.

UTM115 ai Zh zoneVLAN.png

Es darf noch keine Schnittstelle ausgewählt werden, da noch keine VLAN-Schnittstelle erstellt wurde.

Für das VLAN 100 wird noch die Zone der Schnittstelle selbst benötigt.

UTM115 ai Zh zoneVLAN-interface.png

Hierfür wird eine neue Zone angelegt, diesmal jedoch mit dem Flag INTERFACE.

Hinweis: Typischerweise haben INTERFACE-Zonen den Vorsatz firewall-.

VLAN-Schnittstelle erstellen

Das Erstellen einer VLAN-Schnittstelle erfolgt unter dem Reiter Netzwerk => Netzwerkkonfiguration durch das Betätigen der .addvlan.png Schaltfläche.

Im sich öffnenden Fenster wird in Step 1 die Schnittstelle angegeben, auf der die VLAN Pakete ankommen, inclusive der dazugehörigen VLAN ID (hier: 100). Der Name der Schnittstelle wird aus diesen beiden Parametern automatisch erstellt. Als letztes wird der Schnittstelle noch eine IP-Adresse zugewiesen und ausgewählt, ob der DHCP Server für diese Schnittstelle aktiv sein soll. Abschließend wird dies mit .weiter.png quittiert.

UTM115 ai Zh VLAN Step1.png

In Step 2 werden die zuvor angelegten Zonen mit der STRG-Taste ausgewählt und die Auswahl mit .fertig.png bestätigt. Alternativ können ab der Version 11.5 die benötigten Zonen in diesem Schritt angelegt werden. Dazu muss der Haken bei Neue Zone Hinzufügen gesetzt und der gewünschte Zonenname eingegeben werden. Die dazugehörige Zone für die Schnittstelle (firewall-) wird automatisch generiert und braucht nicht angegeben zu werden.

UTM115 ai Zh VLAN Step2.png

Die resultierende VLAN-Konfiguration könnte wie folgt aussehen:

UTM115 ai Nk VLAN.png

VLAN Schnittstelle bearbeiten

Allgemein

Unter dem Menüpunkt Allgemein ist der Name der Schnittstelle einsehbar, die Schnittstelle auf der das VLAN gelegt wurde und die dazugehörige VLAN ID.

Die MTU, Maximum Transmission Unit, gibt die maximale Paketgröße an, die ohne Fragmentierung übertragen werden kann. Bei aktivierter Autonegotiation verhandelt die Schnittstelle ihre MTU Größe selbst.

Zusätzlich kann festgelegt werden, ob die Schnittstelle als DHCP-Client fungiert, um ihre IP-Adresse automatisch von einem DHCP-Server zu erhalten.

Per Router Advertisement(RA) verkünden Router ihre Anwesenheit im Netz. Dies geschieht periodisch oder auf Router Solicitation Anfragen (RS-Request).

UTM115 ai Sb VLAN allg.png

IP-Adressen

Unter dem Menüpunkt IP-Adressen können eine oder mehrere Adressen auf eine Schnittstelle gelegt werden.

UTM115 ai Sb VLAN IP.png

Zonen

Unter dem Menüpunkt Zonen können die Zonen der Schnittstelle festgelegt werden. Zum besseren Verständnis befindet sich im Wiki Zonenkonzept ein entsprechender Artikel.

UTM115 ai Sb VLAN zonen.png

QoS

Quality of Service limitiert die Bandbreite einer kompletten Schnittstelle.

UTM115 ai Sb VLAN QOS.png

Weitergehende Informationen zum Thema QoS befinden sich hier.

Fallback

Eine Fallback-Schnittstelle ist eine Schnittstelle, die bei Fehlfunktion der Hauptschnittstelle für diese einspringt. Überprüft wird die Störungsfreiheit durch Ping-check eines Hosts. Zusätzlich kann das Intervall des Pings und die Anzahl der fehlerhaften Versuche genauer definiert werden.

UTM115 ai Sb VLAN fallb.png

Da Fallback ein umfangreicheres Thema ist, wurde dies in einem eigenen Beitrag beschrieben.