(Lauritzl verschob die Seite UTM/CONFIG/Installationsassistent nach UTM/CONFIG/Installationsassistent v12.2) Markierung: Neue Weiterleitung |
K (Weiterleitung auf UTM/CONFIG/Installationsassistent v12.2 entfernt) Markierung: Weiterleitung entfernt |
||
Zeile 1: | Zeile 1: | ||
# | {{Set_lang}} | ||
{{#vardefine:headerIcon|spicon-utm}} | |||
{{:UTM/CONFIG/Installationsassistent.lang|hw={{{hw|}}}}} | |||
</div>{{Select_lang}}{{TOC2}} | |||
{{Header|12.2.3 | |||
|display={{#if:{{{restore|}}}|{{#var:display--restore}}|{{#var:display}} }} | |||
|head={{#if:{{{restore|}}}|{{#var:head--restore}} | {{#var:head}} }} | |||
| | |||
* {{#var:neu--ipv6-Prefix delegation}} | |||
* {{#var:neu--dhcp-extern}} | |||
* {{#var:neu-dhcp-typ wählbar}} | |||
|[[UTM/CONFIG/Installationsassistent_v12.2 | 12.2]] | |||
[[Installationsassistent_V11.6 | 11.6]] | |||
}} | |||
---- | |||
=== {{#var:Vorbemerkung}} === | |||
<div class="Einrücken">{{#var:Vorbemerkung--desc}} | |||
</div> | |||
=== {{#var:Installationsassistent}} === | |||
==== {{#var:Schritt 1}} ==== | |||
{| class="sptable2 pd5 zh1 Einrücken" | |||
|- | |||
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | |||
| class="Bild" rowspan="6" | {{Bild | {{#var:Schritt 1--Bild}}|{{#var:Schritt 1--cap}} }} | |||
|- | |||
| {{b|{{#var:Firewallname}} }} || {{ic|{{#var:Firewallname--val}}| class=mw12}} || {{#if:{{{restore|}}}|{{#var:Beliebiger Wert}}|{{#var:Firewallname--desc}}<li class="list--element__alert list--element__hint">{{#var:Firewallname--Hinweis nicht AD}}{{info|{{#var:Firewallname--Hinweis nicht AD--info}}|id=fw-name }}</li>}} | |||
|- | |||
| {{b|{{#var:Globaler Ansprechpartner}} }} || {{ic| {{#var:Globaler Ansprechpartner--val}} }} || {{#if:{{{restore|}}}|{{#var:Beliebiger Wert}}| {{#var:Globaler Ansprechpartner--desc}} }} | |||
|- | |||
| {{b|{{#var:Globale E-Mail Adresse}} }} || {{ic| {{#var:Globale E-Mail Adresse--val}} }} || {{#if:{{{restore|}}}|{{#var:Beliebiger Wert}}| {{#var:Globale E-Mail Adresse--desc}} }} | |||
|- | |||
| {{b|{{#var:Sprache der Berichte}} }} || {{Button|{{#var:Deutsch}}|dr}}<br>{{Button|{{#var:Englisch}}|dr}} || {{#if:{{{restore|}}}|{{#var:Default-Einstellung belassen}}| {{#var:Sprache der Berichte--desc}} }} | |||
|- class="Leerzeile" | |||
| | |||
|- class="Leerzeile" | |||
| colspan="3" | | |||
==== {{#var:Schritt 2}} ==== | |||
|- | |||
| {{b|{{#var:anonymisieren}} }} || {{ButtonAn|{{#var:ja}} }} || {{#if:{{{restore|}}}|{{#var:Default-Einstellung belassen}}| {{#var:anonymisieren--desc}}<li class="list--element__alert list--element__hint">{{#var:anonymisieren--Hinweis}}</li> }} | |||
| class="Bild" rowspan="2" | {{Bild | {{#var:Schritt 2--Bild}}|{{#var:Schritt 2--cap}} }} | |||
|- class="Leerzeile" | |||
| | |||
|- class="Leerzeile" | |||
| colspan="3" | | |||
==== {{#var:Schritt 3}} ==== | |||
|- | |||
| {{b|{{#var:Interne Firewall IP-Adresse}} }} || {{ic| ''192.168.175.1/24'' }} | |||
| {{#if:{{{restore|}}} | |||
| <li class="list--element__alert list--element__hint">{{#var:Interne Firewall IP-Adresse--restore--desc}}</li> | |||
| {{#var:Interne Firewall IP-Adresse--desc}} | |||
}} | |||
| class="Bild" rowspan="4" | {{Bild | {{#ifeq:{{#var:wlan|true}}|true|{{#var:Schritt 3--Bild}}| {{#var:Schritt 3 ohne WLAN--Bild}} }}| {{#if:{{#var:wlan}} | {{#var:Schritt 3 ohne WLAN}} | {{#var:Schritt 3--cap}} }} }} | |||
|- | |||
| {{b|{{#var:DHCP-intern}} }} || {{ButtonAus|{{#var:nein}} }} || {{#if:{{{restore|}}}|{{#var:Default-Einstellung belassen}}| {{#var:DHCP-intern--desc}} }} | |||
|- class={{#var:wlan|}} | |||
| {{b|{{#var:WLAN Bridge generieren}} }}<br><small>{{#var:Bridge-Optional}}</small> || {{ButtonAus|{{#var:nein}} }}|| {{#if:{{{restore|}}}|{{#var:Beliebiger Wert}}| {{#var:WLAN Bridge generieren--desc}} }} | |||
|- class="{{#ifeq:{{#var:wlan|}}|true|none}}" | |||
| {{b|{{#var:Router Advertisement}} }}{{#if:{{{hw|}}}||<br><small>{{#var:Nur wenn kein WLAN}}</small>}} || {{ButtonAus|{{#var:nein}} }} || {{#var:Router Advertisement--desc}} | |||
|- class="Leerzeile" | |||
| | |||
|- class="Leerzeile" | |||
| colspan="3" | | |||
==== {{#var:Schritt 4}} ==== | |||
{{#var:Schritt 4--desc}} | |||
|- class="Leerzeile" | |||
| colspan="2" | {{h5| {{#var:Verbindungstyp}} {{#var:DSL-PPPoE}} | {{b|{{#var:Verbindungstyp}}: {{Menu|{{#var:DSL-PPPoE}}|n}} }} }} | |||
|- class="Leerzeile" | |||
| colspan="3" | {{#var:DSL-PPPoE--desc}}<li class="list--element__alert list--element__warning">{{#var:DSL-PPPoE--Hinweis}}</li> | |||
|- | |||
| {{b|{{#var:Benutzername}} }} || {{ic| {{#var:Benutzername--val}} }} || rowspan=2" | {{#var:Benutzername--desc}} | |||
| class="Bild" rowspan="4" | {{Bild | {{#var:DSL-PPPoE--Bild}}|{{#var:DSL-PPPoE--cap}} }} | |||
|- | |||
| {{b|{{#var:Passwort}} }} || {{ic| {{#var:Passwort--val}} }} | |||
|- | |||
| {{b|{{#var:IPv6 Prefix Delegation}} }} || {{ButtonAus| {{#var:aus}} }} || {{#var:IPv6 Prefix Delegation--desc}}{{info|{{#var:IPv6 Prefix Delegation--info}} }} | |||
|- class="Leerzeile" | |||
| | |||
|- class="Leerzeile" | |||
| colspan="2" | {{h5| {{#var:Verbindungstyp}} {{#var:VDSL}} | {{b|{{#var:Verbindungstyp}}: {{Menu|{{#var:VDSL}}|n}} }} }} | |||
|- class="Leerzeile" | |||
| colspan="3" | {{#var:VDSL--desc}}<li class="list--element__alert list--element__hint">{{#var:VDSL--Hinweis}}</li> | |||
|- | |||
| {{b|{{#var:Benutzername}} }} || {{ic| {{#var:Benutzername--val}} }} || rowspan=2" | {{#var:Benutzername--desc}} | |||
| class="Bild" rowspan="5" | {{Bild | {{#var:VDSL--Bild}}|{{#var:VDSL--cap}} }} | |||
|- | |||
| {{b|{{#var:Passwort}} }} || {{ic| {{#var:Passwort--val}} }} | |||
|- | |||
| {{b|{{#var:VLAN ID}} }} || {{ic| 7 }} || {{#var:VLAN ID--desc}} | |||
|- | |||
| {{b|{{#var:IPv6 Prefix Delegation}} }} || {{ButtonAus| {{#var:aus}} }} || {{#var:IPv6 Prefix Delegation--desc}}{{info|{{#var:IPv6 Prefix Delegation--info}} }} | |||
|- class="Leerzeile" | |||
| | |||
|- class="Leerzeile" | |||
| colspan="3" | {{h5| {{#var:Verbindungstyp}} {{#var:statische IP}} | {{b|{{#var:Verbindungstyp}}:}}{{Menu|{{#var:statische IP}}|n}} }} | |||
|- class="Leerzeile" | |||
| colspan="3" | {{#var:statische IP--desc}}<li class="list--element__alert list--element__hint">{{#var:statische IP--Hinweis}}</li> | |||
|- | |||
| {{b|{{#var:Externe IP-Adresse}} }} || {{ic| ''192.168.178.101/24'' }} || {{#var:Externe IP-Adresse--desc}}<br>{{Hinweis-neu| {{#var:neu ab}} 12.2.3:|12.3}} {{#var:Externe IP-Adresse--Hinweis}} | |||
| class="Bild" rowspan="4" | {{Bild | {{#var:statische IP--Bild}}|{{#var:statische IP--cap}} }} | |||
|- | |||
| {{b|{{#var:Default Gateway}} }} || {{ic|192.168.178.1|rechts|icon=/--- |iconw=x|iconbc=hgrau}} || {{#var:Default Gateway--desc}} | |||
|- | |||
| {{b|{{#var:IPv6 Prefix Delegation}} }} || {{ButtonAus| {{#var:aus}} }} || {{#var:IPv6 Prefix Delegation--desc}}{{info|{{#var:IPv6 Prefix Delegation--info}} }} | |||
|- class="Leerzeile" | |||
| | |||
|- class="Leerzeile" | |||
| colspan="3" | {{h5| {{#var:Verbindungstyp}} {{#var:Internet-DHCP}} | {{b|{{#var:Verbindungstyp}}: {{Menu|{{#var:Internet-DHCP}}|n}} }} }}{{#var:Kabelmodembeispiel}} | |||
|- class="Leerzeile" | |||
| colspan="3" | {{#var:Internet-DHCP--desc}}<li class="list--element__alert list--element__hint">{{#var:Internet-DHCP--Hinweis}}</li> | |||
| class="Bild" rowspan="6" | {{Bild | {{#var:Internet-DHCP--Bild}}|{{#var:Internet-DHCP--cap}} }} | |||
|- | |||
| rowspan="3" | {{b|{{#var:DHCP Client}} }} || {{Button| IPv4 |dr|class=mw8}} || rowspan="3" | {{#var:DHCP Client--desc}} | |||
|- | |||
| {{Button| IPv6 |dr|class=mw8}} | |||
|- | |||
| {{Button| IPv4 & IPv6|dr|class=mw8}} | |||
|- | |||
| {{b|{{#var:IPv6 Prefix Delegation}} }} || {{ButtonAus| {{#var:aus}} }} || {{#var:IPv6 Prefix Delegation--desc}}{{info|{{#var:IPv6 Prefix Delegation--info}} }} | |||
|- class="Leerzeile" | |||
| | |||
|- class="Leerzeile" | |||
| colspan="3" | {{h5| {{#var:Verbindungstyp}} {{#var:Internet-LTE}} | {{b|{{#var:Verbindungstyp}}: {{Menu|{{#var:Internet-LTE}}|n}} }} }}{{#var:Internet-LTE--desc}} | |||
|- class="Leerzeile" | |||
| | |||
|- class="Leerzeile" | |||
| colspan="3" | | |||
==== {{#var:Schritt 5}} ==== | |||
{{#switch: {{#var:dmz interface}} | | |||
| none={{#var:keine DMZ}} | |||
| #default={{#var:Schritt 5--desc}} | |||
}} | |||
|- class={{#var:dmz|}} | |||
| {{b|{{#var:DMZ IP-Adresse}} }} || {{ic|''192.168.176.1/24''}} || {{#if:{{{restore|}}}|{{#var:Beliebiger Wert}}| {{#var:DMZ IP-Adresse--desc}} }} | |||
| class="Bild" rowspan="5" | {{Bild | {{#if:{{#var:wlan|}} | {{#var:Schritt 5 ohne WLAN--Bild}} |{{#var:Schritt 5--Bild}} }}| {{#if:{{#var:wlan|}} | {{#var:Schritt 5 ohne WLAN--cap}} | {{#var:Schritt 5--cap}} }} }} | |||
|- class={{#var:dmz|}} | |||
| {{b|{{#var:DHCP-DMZ}} }} || {{ButtonAus|{{#var:nein}} }} || {{#if:{{{restore|}}}|{{#var:Default-Einstellung belassen}}| {{#var:DHCP-DMZ--desc}} }} | |||
|- class={{#var:dmz|}} | |||
| {{b|{{#var:Autogenerierte Regeln}} }} || {{ButtonAus|{{#var:nein}} }} || {{#if:{{{restore|}}}|{{#var:Default-Einstellung belassen}}| {{#var:Autogenerierte Regeln--desc}}<li class="list--element__alert list--element__warning">{{#var:Autogenerierte Regeln--Hinweis}}</li>}} | |||
|- class="{{#var:dmz|}} {{#var:wlan|}}" | |||
| {{b|{{#var:WLAN Bridge generieren}} }}<br><small>{{#var:Bridge-Optional}}</small> || {{ButtonAus|{{#var:nein}} }}|| {{#if:{{{restore|}}}|{{#var:Beliebiger Wert}}| {{#var:WLAN Bridge generieren--desc}} }} | |||
|- class="{{#ifeq:{{#var:wlan|}}|true|none}}" | |||
| {{b|{{#var:Router Advertisement}} }} || {{ButtonAus|{{#var:nein}} }} || {{#var:Router Advertisement--desc}} | |||
|- class="Leerzeile {{#var:dmz|}}" | |||
| | |||
|- class="Leerzeile" | |||
| colspan="3" | | |||
==== {{#var:Schritt 6}} ==== | |||
{{#switch: {{#var:wlan|}} | | |||
| true={{#var:WLAN-Modul im Auslieferungszustand verbaut}} | |||
| none={{#var:Kein WLAN-Modul}} | |||
| #default={{#var:Schritt 6--desc}} | |||
}} | |||
<div class={{#var:wlan}}><li class="list--element__alert list--element__warning">{{#var:WLAN-Lizenz--Hinweis}}</li></div> | |||
|- class={{#var:wlan}} | |||
| {{b|{{#var:WLAN IP-Adresse}} }}<br><small>{{#var:Nicht bei Bridge}}</small> || {{ic| ''192.168.177.1/24''}} || {{#var:WLAN IP-Adresse--desc}}<br>{{#var:Nicht bei Bridge--desc}} | |||
|class="Bild" rowspan="11" | {{Bild | {{#var:Schritt 6--Bild}}|{{#var:Schritt 6--cap}} }}<br>{{Bild| {{#var:Schritt 6 mit Bridge--Bild}} | {{#var:Schritt 6 mit Bridge--cap}} }} | |||
|- class={{#var:wlan}} | |||
| {{b|{{#var:Ländercode}} }} || {{Button|DE|dr|class=mw6}}|| {{#var:Ländercode--desc}}{{info|{{#var:Ländercode--info}} }} | |||
|- class={{#var:wlan}} | |||
| {{b|{{#var:SSID}} }} || {{ic| {{#var:SSID--val}} }} || {{#var:SSID--desc}} | |||
|- class={{#var:wlan}} | |||
| {{b|{{#var:SSID Broadcast}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:SSID Broadcast--desc}} | |||
|- class={{#var:wlan}} | |||
| rowspan="3" | {{b|{{#var:Sicherheitsmodus}} }} || {{Button|WPA|dro}} || {{#var:Sicherheitsmodus-WPA1}} | |||
|- class={{#var:wlan}} | |||
| {{Button|WPA2|dro}} || {{#var:Sicherheitsmodus-WPA2}} | |||
|- class={{#var:wlan}} | |||
| {{Button|WPA3|dro}}{{Hinweis| {{#var:ab}} v12|12.1}} || {{#var:Sicherheitsmodus-WPA3}} | |||
|- class={{#var:wlan}} | |||
| {{b|{{#var:DHCP-WLAN}} }}<br><small>{{#var:Nicht bei Bridge}}</small> || {{ButtonAus| {{#var:aus}} }} || {{#var:DHCP-WLAN--desc}}<br>{{#var:Nicht bei Bridge--desc}} | |||
|- class={{#var:wlan}} | |||
| rowspan="2" | {{b|{{#var:Pre-Shared Key}} }} || {{ic| {{#var:Pre-Shared Key--val}}}} || {{#var:Pre-Shared Key--desc}}<li class="list--element__alert list--element__warning">{{#var:Pre-Shared Key--Hinweis}}</li> | |||
|- class={{#var:wlan}} | |||
| {{Button||renew}} || {{#var:Renew--desc}} | |||
|- class={{#var:wlan}} | |||
| {{b|{{#var:Regeln für Internetzugriff generieren}} }}<br><small>{{#var:Nicht bei Bridge}}</small> | |||
|| {{ButtonAus|{{#var:aus}} }} || {{#var:Regeln für Internetzugriff generieren--desc}}<li class="list--element__alert list--element__warning">{{#var:Autogenerierte Regeln--Hinweis}}</li><br>{{#var:Nicht bei Bridge--desc}} | |||
|- class="Leerzeile {{#var:wlan}}" | |||
| | |||
|- class="Leerzeile" | |||
| colspan="3" | | |||
==== {{#var:Schritt 7}} ==== | |||
|- | |||
| {{b|{{#var:Benutzer}} }} || {{ic| {{#var:Benutzer--val}}|class=bc__hgrau mw8 }} || {{#var:Benutzer--desc}} | |||
| class="Bild" rowspan="5" | {{Bild | {{#var:Schritt 7--Bild}}|{{#var:Schritt 7--cap}} }} | |||
|- | |||
| {{b|{{#var:Passwort}} }} || {{ic| ••••••• |class=mw8}} || rowspan="2" | {{#var:Passwort--desc}} | |||
{{Einblenden|{{#var:Kennwort Richtlinien anzeigen}}|{{#var:hide}}|true|dezent}}{{:UTM/AUTH/Kennwortregeln}}</span></div></div> | |||
|- | |||
| {{b|{{#var:Passwort bestätigen}} }} || {{ic| ••••••• |class=mw8}} | |||
|- | |||
|{{Button| {{#var:Fertig}} }} || colspan="2" | {{#var:Fertig--desc}} | |||
|- class="Leerzeile" | |||
| | |||
|- class="Leerzeile" | |||
| colspan="3" | | |||
=== {{#var:Neustart}} === | |||
{{Menu|{{#var:Konfig.}}|{{#var:Neu starten}} }} | |||
|- | |||
| {{b| {{#var:Neustart-jetzt}} }} || {{Button|{{#var:ja}} }} || {{#var:Neustart--desc}} | |||
| class="Bild" rowspan="2" | {{Bild | {{#var:Neustart--Bild}}|{{#var:Neustart--cap}} }} | |||
|- class="Leerzeile" | |||
| colspan="3" | {{#if:{{{restore|}}}||{{Hinweis-neu| !!! {{#var:Neustart--Hinweis}}|gr|class=top }} }} | |||
|} |
Version vom 22. Juli 2022, 10:15 Uhr
UTM einrichten mit dem Installationsassistenten
Letzte Anpassung zur Version: 12.2.3
Neu:
Vorbemerkungen
- Üblicherweise erscheint der Installationsassistent bei der Ersteinrichtung der UTM.
Hierbei wird überprüft, ob schon eine Konfiguration vorhanden ist, die als Startkonfiguration markiert ist. (Status )
Ist das nicht der Fall öffnet sich der Assistent automatisch. - Ein nachträgliches Starten des Installationsassistenten ist nicht ratsam, da andere zwischenzeitlich getätigte Einstellungen dabei überschrieben werden können.
Installationsassistent
Schritt 1 - Allgemein
Beschriftung | Wert | Beschreibung | |
---|---|---|---|
Firewallname: | Hier geht es darum, wie sich die UTM gegenüber Anfragen meldet. Wenn zum Beispiel das Mailrelay genutzt werden soll, kann es sinnvoll sein, hier den Fully Qualified Domain Name (FQDN) des Mail-Exchange (MX) einzutragen, damit andere Mailserver diesen über die Rückwärtsauflösung des PTR Resource Record (PTR) abgleichen können. Diese Einstellung wird im Menü Einstellungen Eintrag Appliance Account vorgenommen. Bereich | ||
Globaler Ansprechpartner: | In diesem Feld wird der Name des Administrators bzw. der Administratorin oder der Organisation eingetragen, welcher später in den UTM Fehlermeldungen für Rückfragen angegeben wird. | ||
Globale E-Mail Adresse: | An diese E-Mail Adresse werden wichtige Systemmeldungen verschickt. | ||
Sprache der Berichte: | Sprache, in der die Berichte und Systemmeldungen versendet werden | ||
Schritt 2 - Datenschutz | |||
Alle Anwendungen anonymisieren | Ja | Bei Aktivierung (Default) werden die Anwendungen der Appliance entsprechend der DSGVO anonymisiert. Unter kann die Anonymisierung auch individuell für jede Anwendung aktiviert werden. |
|
Schritt 3 - Intern | |||
Interne Firewall IP-Adresse: | 192.168.175.1/24 | Die IP-Adresse der internen Schnittstelle ( A1 / eth1 / LAN2 - je nach verwendeter Hard- und Software |
|
Den Clients in diesem Netz die IP-Adressen per DHCP zuweisen: | Nein | Bei Aktivierung Ja arbeitet die UTM als DHCP-Server: Alle Clients im internen Netzwerk erhalten per DHCP eine IP-Adresse. Dabei wird die UTM als Standardgateway und DNS Server für die Clients festgelegt. | |
WLAN Bridge generieren: Nur, falls ein WLAN-Modul vorhanden ist |
Nein | Erstellt eine Bridge, so daß dieses Netzwerk und das WLAN im selben Netz liegen. | |
Nur, falls kein WLAN-Modul vorhanden ist |
Nein | Hat die UTM ein IPv6 Prefix erhalten, kann sie das Subnetz per Router Advertisement in dem Netzwerksegment hinter der Schnittstelle bekannt machen. (Siehe Artikel IPv6 Prefix Delegation) | |
Schritt 4 - InternetHier wird die Internetverbindung auf der externen Schnittstelle (A0 / eth0 / LAN1 - je nach verwendeter Hard- und Software Es stehen folgende Varianten zur Auswahl: | |||
Verbindungstyp Verbindungstyp:
| |||
Bei diesem Typ wird ein ADSL-, SDSL- oder VDSL-Modem an der Schnittstelle zum external interface ( A0 / eth0 / LAN1 - je nach verwendeter Hard- und Software | |||
Benutzername: | (Teilt ISP mit) | Die Zugangsdaten werden durch den ISP (Internet Service Provider) bereitgestellt. | |
Passwort: | (Teilt ISP mit) | ||
Aus | Ermöglicht ein vom Internet Service Provider zugewiesenes IPv6-Netz in /64 Netze aufzuteilen und einzelnen Schnittstellen per Router Advertisement zuzuweisen. Beispiel: Vom ISP zugewiesenes Netz: 2001:0db8:aaaa:bb::/56 An internen Schnittstellen per Router Adviertisement verteilte Netze: 2001:0db8:aaaa:bb00::/64 2001:0db8:aaaa:bb01::/64 | ||
Verbindungstyp Verbindungstyp:
| |||
Benutzername: | (Teilt ISP mit) | Die Zugangsdaten werden durch den ISP (Internet Service Provider) bereitgestellt. | [[Datei: ]] |
Passwort: | (Teilt ISP mit) | ||
7 | |||
Aus | Ermöglicht ein vom Internet Service Provider zugewiesenes IPv6-Netz in /64 Netze aufzuteilen und einzelnen Schnittstellen per Router Advertisement zuzuweisen. Beispiel: Vom ISP zugewiesenes Netz: 2001:0db8:aaaa:bb::/56 An internen Schnittstellen per Router Adviertisement verteilte Netze: 2001:0db8:aaaa:bb00::/64 2001:0db8:aaaa:bb01::/64 | ||
Verbindungstyp Ethernet mit statischer IP Verbindungstyp:
| |||
Bei diesem Verbindungstyp wird ein Router an der Schnittstelle zum external interface ( A0 / eth0 / LAN1 - je nach verwendeter Hard- und Software | |||
Externe IP-Adresse: | 192.168.178.101/24 | Die IP-Adresse der externen Schnittstelle ( A0 / eth0 / LAN1 - je nach verwendeter Hard- und Software Neu ab 12.2.3: Die externe Schnittstelle erhält per Default eine IP-Adresse über DHCP, sofern ein DHCP-Server im externen Netz vorhanden ist.
|
|
IP-Adresse des Standard-Gateways für die UTM, damit diese weiß, welches der nächste Router für alle Netze ist, die nicht an einer internen Schnittstelle anliegen: In der Regel: Das Internet. | |||
Aus | Ermöglicht ein vom Internet Service Provider zugewiesenes IPv6-Netz in /64 Netze aufzuteilen und einzelnen Schnittstellen per Router Advertisement zuzuweisen. Beispiel: Vom ISP zugewiesenes Netz: 2001:0db8:aaaa:bb::/56 An internen Schnittstellen per Router Adviertisement verteilte Netze: 2001:0db8:aaaa:bb00::/64 2001:0db8:aaaa:bb01::/64 | ||
Verbindungstyp Kabelmodem mit DHCP Verbindungstyp:
Ursprünglich meist Geräte, die Kabelanbieter ihren Kunden zur Verfügung stellten. | |||
Auch bei diesem Verbindungstyp wird ein Router an der Schnittstelle zum external interface ( A0 / eth0 / LAN1 - je nach verwendeter Hard- und Software |
|||
Auswahl, mit welchem Protokoll die Schnittstelle IP-Adressen vom vorgelagerten Router mit DHCP-Server erhält. | |||
Aus | Ermöglicht ein vom Internet Service Provider zugewiesenes IPv6-Netz in /64 Netze aufzuteilen und einzelnen Schnittstellen per Router Advertisement zuzuweisen. Beispiel: Vom ISP zugewiesenes Netz: 2001:0db8:aaaa:bb::/56 An internen Schnittstellen per Router Adviertisement verteilte Netze: 2001:0db8:aaaa:bb00::/64 2001:0db8:aaaa:bb01::/64 | ||
Verbindungstyp LTE / andere Verbindungstyp:
| |||
Schritt 5 - DMZKonfiguration eines zweiten internen Netzes, oft als Demilitarisierte Zone: Üblicherweise ein Netzwerk, das vom internen Netzwerk getrennt ist. bezeichnet. | |||
DMZ IP-Adresse: | 192.168.176.1/24 | Die IP-Adresse der Schnittstelle A2 sowie die Subnetzmaske (als CIDR-Notierung) für das DMZ-Netzwerk | |
Den Clients in diesem Netz die IP-Adressen per DHCP zuweisen: | Nein | Bei Aktivierung Ja arbeitet die UTM als DHCP-Server: Alle Clients im DMZ Netzwerk erhalten per DHCP eine IP-Adresse. Dabei wird die UTM als Standardgateway und DNS Server für die Clients festgelegt. | |
Autogenerierte Regeln: | Nein | Es können automatisch Portfilterregeln für dieses Netzwerk angelegt werden, die den Datenverkehr ins Internet auf der Schnittstelle zum external interface ( A0 / eth0 / LAN1 - je nach verwendeter Hard- und Software Ebenso werden Regeln angelegt, die auch den Datenverkehr aus dem internen Netzwerk in das DMZ-Netz zulassen. notempty Diese any Regeln sind für Testzwecke gedacht, sollten aber im Produktiv-Betrieb deaktiviert und durch genau definierte Regeln ersetzt werden. | |
WLAN Bridge generieren: Nur, falls ein WLAN-Modul vorhanden ist |
Nein | Erstellt eine Bridge, so daß dieses Netzwerk und das WLAN im selben Netz liegen. | |
Nein | Hat die UTM ein IPv6 Prefix erhalten, kann sie das Subnetz per Router Advertisement in dem Netzwerksegment hinter der Schnittstelle bekannt machen. (Siehe Artikel IPv6 Prefix Delegation) | ||
Schritt 6 - WLANIm Auslieferungszustand ist ein WLAN-Modul in der UTM verbaut. | |||
WLAN IP-Adresse: Nicht im Bridge Modus |
192.168.177.1/24 | Die IP-Adresse des WLAN-Interfaces (wlan0) sowie die Subnetzmaske (als CIDR-Notierung) für das WLAN-Netzwerk. Im Bridge Modus wird hier die Einstellung aus dem internen Netz verwendet, in dem der Bridgemodus aktiviert wurde. |
|
Ländercode: | Über den Ländercode wird ermittelt, welche Frequenzen und welche Signalstärken verwendet werden dürfen. Die genutzten Frequenzen und die Sendeleistung lassen sich in einem Wikipedia-Artikel nachlesen. | ||
Der Service Set Identifier (SSID) bezeichnet den Namen unter dem sich das WLAN-Netz den Clients zeigt. Dieser muss in jedem Fall eingegeben werden. | |||
Ein | Mit dieser Option kann definiert werden, ob das WLAN-Netz für jeden Client zu sehen ist, oder ob die Übertragung der SSID unterdrückt werden soll. (Aus | ||
Sicherheitsmodus | Gilt als unsicher und ist lediglich aus Gründen der Abwärtskompatibilität vorhanden. (Verwendet TKIP als Verschlüsselungsmethode) | ||
Standard mit erhöhter Sicherheit Verwendet AES128 als Verschlüsselungsmethode: https://de.wikipedia.org/wiki/WPA2 | |||
v12 | Standard mit höchster verfügbarer Sicherheit Verwendet AES256 als Verschlüsselungsmethode und das SAE Verfahren: https://de.wikipedia.org/wiki/WPA3 | ||
Den Clients in diesem Netz die IP-Adressen per DHCP zuweisen: Nicht im Bridge Modus |
Aus | Bei Aktivierung arbeitet die UTM als DHCP-Server: Alle Clients im WLAN Netzwerk erhalten per DHCP eine IP-Adresse. Dabei wird die UTM als Standardgateway und DNS Server für die Clients festgelegt. Im Bridge Modus wird hier die Einstellung aus dem internen Netz verwendet, in dem der Bridgemodus aktiviert wurde. | |
Basisstation und Mobilgerät müssen über den selben PSK (≙Kennwort) verfügen. Die Sicherheit der Verschlüsselung hängt unmittelbar von der Länge und der Komplexität des PSKs ab! | |||
Erzeugt automatisch einen sehr starken PSK | |||
Regeln für Internetzugriff generieren: Nicht im Bridge Modus |
Aus | Es können automatisch Portfilterregeln für dieses Netzwerk angelegt werden, die den Datenverkehr ins Internet auf der Schnittstelle zum external interface ( A0 / eth0 / LAN1 - je nach verwendeter Hard- und Software notempty Diese any Regeln sind für Testzwecke gedacht, sollten aber im Produktiv-Betrieb deaktiviert und durch genau definierte Regeln ersetzt werden. Im Bridge Modus wird hier die Einstellung aus dem internen Netz verwendet, in dem der Bridgemodus aktiviert wurde. | |
Schritt 7 - Zertifikat | |||
Benutzer | Der Benutzername admin kann an dieser Stelle nicht verändert werden | ||
Passwort: | ••••••• | Das Admin Passwort insecure ist schon deshalb unsicher, weil es in allen Dokumentationen zu unserer UTM auftaucht und muss daher schnellst möglich gegen ein sehr starkes Admin Passwort ersetzt werden. Das neue Kennwort muss die Kennwortrichtlinien erfüllen.
Kennwörter müssen folgende Kriterien erfüllen:
| |
Passwort bestätigen: | ••••••• | ||
| |||
Neustart
| |||
Wollen Sie das Gerät jetzt neu starten? | Damit die Konfigurations-Änderungen übernommen werden, müssen die jeweiligen Dienste in der richtigen Reihenfolge neu gestartet werden. Das wird durch einen Neustart des Gerätes erreicht. |
||
Wurde die eigene IP-Adresse geändert, um das Admin Interface der UTM zu erreichen, und in Schritt 3 - Intern die Vorgabe geändert, befindet sich die interne Schnittstelle der UTM nun in diesem Netz.
Zur weiteren Konfiguration muss die IP-Adresse des eigenen Rechners dann erneut geändert werden. Siehe dazu den Wiki Artikel zur ersten Anmeldung |