KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 6: | Zeile 6: | ||
{{:USC/Websession.lang}} | {{:USC/Websession.lang}} | ||
{{var | neu-- | {{var | neu--Voraussetzung IPv6 | ||
| | | Anleitung um eine [[#Beispielkonfiguration_einer_öffentlichen_IPv6_anhand_einer_Fritzbox | UTM über IPv6 erreichbar]] zu machen für den Fall, daß keine öffentliche IPv4-Adresse zur Verfügung steht | ||
| }} | | }} | ||
{{var | neu-- | {{var | neu--Websession PIN | ||
| | | Websessions werden jetzt zusätzlich [[#Websession | mit einer PIN abgesichert]] | ||
| }} | | }} | ||
</div><noinclude>{{TOC2}}{{Select_lang}} | </div><noinclude>{{TOC2}}{{Select_lang}} | ||
{{Header| | {{Header|08.2023| | ||
* {{#var:neu-- | * {{#var:neu--Websession PIN}} | ||
* {{#var:neu--Voraussetzung IPv6}} | * {{#var:neu--Voraussetzung IPv6}} | ||
|Menu={{Menu|USC||server|UTMs}} / {{#var:UTM wählen}} / {{#var:Reiter}}  {{Reiter|{{spc|vpn|o|-}} Websession}} | |Menu={{Menu|USC||server|UTMs}} / {{#var:UTM wählen}} / {{#var:Reiter}}  {{Reiter|{{spc|vpn|o|-}} Websession}} | ||
| Zeile 32: | Zeile 32: | ||
{{#var:USC nach Update--desc}} | {{#var:USC nach Update--desc}} | ||
<br> | <br> | ||
{{Hinweis- | {{Hinweis-box| {{#var:USC--Verzögerung--Lizenz--Hinweis}} |class=flex}} | ||
{{#var:USC--Verzögerung--restrictions--desc}} | {{#var:USC--Verzögerung--restrictions--desc}} | ||
<br clear=all> | <br clear=all> | ||
{{ | {| class="sptable2 pd5 zh1" | ||
{{#var: | |- | ||
< | ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} | ||
| class="Bild" rowspan="8" | {{Bild | {{#var:USC aktiviert--Bild}}|{{#var:USC aktiviert--cap}} }} | |||
|- | |||
| {{b|{{#var:Datenschutzerklärung}} }} || {{ButtonAn|{{#var:ja}}|Anw=UTM}} || {{#var:Datenschutzerklärung--desc}} | |||
|- | |||
| {{b|{{#var:Aktiviert}} }} || {{ButtonAn|{{#var:ja}}|Anw=UTM}} || {{#var:Aktiviert--desc}} | |||
|- | |||
| {{b|{{#var:Authentifizierungsmethode}} }} {{Hinweis-box|{{#var:neu ab}} UTM v12.5 |gr|12.5|status=neu}} || class=mw12 | <p>{{Button|{{#var:PIN empfohlen}}|blau|class=UTM first}}{{Button|{{#var:Loginmaske}}|class=UTM last}}</p> || <li class="list--element__alert list--element__warning">{{#var:Authentifizierungsmethode--desc}}</li> | |||
|- | |||
| rowspan="3" | {{b|PIN:}} {{Hinweis-box|{{#var:neu ab}} UTM v12.5 |gr|12.5|status=neu}} || {{ic|••••••••|class=mw8}} || {{#var:Websession-PIN--desc}} | |||
|- | |||
| <i class="fas fa-eye icon2 button></i> || {{#var:PIN anzeigen--desc}} | |||
|- | |||
| {{Button||renew}} || {{#var:PIN renew}} | |||
|- class="Leerzeile" | |||
| | |||
|}</div> | |||
</div></div></span> | </div></div></span> | ||
| Zeile 51: | Zeile 67: | ||
---- | ---- | ||
{{ | {{h5|Websession | <small>{{Reiter| {{spc|vpn|o|-}} Websession }}</small> }} | ||
| Zeile 74: | Zeile 90: | ||
'''{{#var:IP öffentlich}}'''<br> | '''{{#var:IP öffentlich}}'''<br> | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{ic|203.0.113.203 ( | {{ic|203.0.113.203 (A0) [Public]|dr|class=mw12}} | ||
<li class="list--element__alert list--element__hint">{{#var: | <li class="list--element__alert list--element__hint">{{#var:Credentials PIN}} {{Hinweis-box|{{#var:neu ab}} UTM v12.5|gr|12.5}}</li> | ||
<li class="list--element__alert list--element__warning">{{#var:Credentials PIN Erste Anmeldung}} {{Hinweis-box|{{#var:neu ab}} UTM v12.5|gr|12.5}}</li> | |||
</div> | </div> | ||
'''{{#var:IP privat}}'''<br> | '''{{#var:IP privat}}'''<br> | ||
<div class="Einrücken"> | <div class="Einrücken"> | ||
{{ic|192.168.12. | {{ic|192.168.12.50 (A1) [Local]|dr|class=mw12}} | ||
* {{#var:IP privat--desc}} | * {{#var:IP privat--desc}} | ||
<li class="list--element__alert list--element__hint">{{#var:Credentials erforderlich}}</li> | <li class="list--element__alert list--element__hint">{{#var:Credentials erforderlich}}</li> | ||
| Zeile 87: | Zeile 104: | ||
| class="Bild" rowspan="5" | {{Bild|{{#var:Neue Websession starten--Bild}} }} | | class="Bild" rowspan="5" | {{Bild|{{#var:Neue Websession starten--Bild}} }} | ||
|- | |- | ||
| {{b|Port}} || {{ic|11115|class=mw12}}< | | {{b|Port}} || {{ic|11115|class=mw12}} <div class="Einrücken">{{#var:Port--desc}}</div> | ||
|- | |||
| {{b|PIN: }} {{Hinweis-box|{{#var:neu ab}} v12.5|gr|12.5}} || {{ic|••••••••|class=mw12}} <div class="Einrücken">{{#var:PIN--desc}}</div> | |||
|- | |- | ||
| {{b|Version}} || {{ic|Version|class=mw12 }}< | | {{b|Version}} || {{ic|Version|class=mw12 }} <div class="Einrücken">{{#var:Version--desc}}</div> | ||
|- | |- | ||
| {{spc|fa|b| {{#var:Session starten}} |class=fal fa-play }} || {{#var:Session starten--desc}} | | {{spc|fa|b| {{#var:Session starten}} |class=fal fa-play }} || {{#var:Session starten--desc}} | ||
Version vom 14. August 2023, 09:40 Uhr
Websessions über die USC starten
Letzte Anpassung: 08.2023
Neu:
- Websessions werden jetzt zusätzlich mit einer PIN abgesichert
- Anleitung um eine UTM über IPv6 erreichbar zu machen für den Fall, daß keine öffentliche IPv4-Adresse zur Verfügung steht
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-
Voraussetzungen
Aktivieren der Steuerung über die Unified Security Console
Die Unified Security Console muss in der UTM aktiviert sein
Der Zugriff über die Unified Security Console muss zunächst in der UTM im Menü selbst freigeschaltet werden.
Die UTM meldet sich nach dem Update beim Lizenzserver. Erst hier wird die Verfügbarkeit des Dienstes signalisiert und anschließend das Menü freigeschaltet.
Achtung: In der Regel dauert es wenige Minuten, in ungünstigen Fällen bis zu einer Stunde, bevor das Menü das erste Mal angezeigt wird.
Der Vorgang kann verkürzt werden, indem nach einigen Minuten Laufzeit (die UTM muss die Gelegenheit gehabt haben, sich beim Lizenzserver zu melden!) auf dem CLI der Befehl system restrictions update ausgeführt wird.
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Datenschutzerklärung: | Ja | Der Datenschutzerklärung muss zugestimmt werden | |
| Aktiviert: | Ja | Hiermit wird die Unified Security Console - und damit die Anzeige, Konfiguration und der Zugriff über das Securepoint Unified Security Portal aktiviert. | |
| Authentifizierungsmethode: notempty Neu ab UTM v12.5 |
|||
| PIN: notempty Neu ab UTM v12.5 |
•••••••• | Als Authentifizierung für eine Websession kann eine 6-stellige PIN statt der Loginmaske mit Zugangsdaten gewählt werden. | |
| Zeigt die Websession PIN an | |||
| Erstellt eine neue PIN | |||
IP-Adresse
Beispielkonfiguration einer öffentlichen IPv6 anhand einer Fritzbox
Dieser Abschnitt beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.
- Anmeldung auf der Konfigurationsoberfläche (in den Standardeinstellungen unter https://192.168.178.1)
- In den Netzwerkeinstellungen für IPv6 muss die Option DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren ausgewählt werden
- Unteroption DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen wählen
- Portfreigabe in der Fritzbox für den Admin Webinterface Port der UTM (Menü Internet / Freigaben /Reiter Portfreigaben Schaltfläche Gerät für Freigaben hinzufügen
Abb.1
USC erreicht über die Fritzbox an LAN1 die UTM mit IPv6
Abb.2
- Menü Heimnetz ➊ / Netzwerk ➋ / Reiter Netzwerkeinstellungen ➌
- am Ende der Seite Dropdownmenü: weitere Einstellungen ➍
- Abschnitt IP Adressen / Schaltfläche IPv6 Einstellungen ➎ (nicht im Bild)
oder auch IPv6 Konfiguration
Abb.3
- Abschnitt Weitere IPv6-Router im Heimnetz
Auch IPv6-Präfixe zulassen, die andere IPv6-Router im Heimnetz bekanntgeben ➏ - Abschnitt DHCPv6-Server im Heimnetz
DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren: ➐- DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen ➑ aktivieren
- Angaben mit Schaltfläche OK ➒ speichern
Abb.4
Erforderlich, wenn die UTM und ggf. weitere Geräte im lokalen Netz von außen per IPv6 erreichbar sein sollen
Menü Internet → Freigaben→ Reiter Portfreigaben/ Schaltfläche
- Gerät aus Dropdownmenü auswählen ➓
IP-Adresse manuell eingeben wählen, falls diese nicht per DHCP zugeteilt wird - Falls gewünscht: Ping für IPv6 aktivieren ⓫
- Option Firewall für delegierte IPv6-Präfixe dieses Gerätes öffnen aktivieren ⓬
- Schaltfläche anklicken ⓭
Es öffnet sich ein weitere Dialog
Abb.5
- Option Portfreigabe wählen
- Anwendung Andere Anwendung
- Bezeichnung Aussagekräftiger Name
- Protokoll TCP
- Port an Gerät 11115 bis Port 11115
Port ggf. anpassen, wenn unter Bereich Servereinstellungen Abschnitt Webserver Administration Webinterface Port: ein anderer Port konfiguriert wurde - Im Abschnitt Freigabe aktivieren die Option
Internetzugriff über IPv6 wählen - Eingabe abschließen mit
- In der Übersicht Eingaben bestätigen mit OK (siehe Abb.4 Nr. ⓮)
Abb.6
Alle Angaben prüfen und mit Übernehmen bestätigen
Konfiguration auf der UTM:
Schnittstellen bearbeiten
UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration 
Externe Schnittstelle
verbunden zum Internet über NAT-Router
In der Regel A0, LAN1 oder eth0 - je nach verwendeter Hardware
verbunden zum Internet über NAT-Router
Menü Bereich Netzwerkschnittstellen / externes Interface bearbeiten / Reiter Allgemein
DHCP Client
Router Advertisement: Aus
IPv6 Prefix Delegation Ein
UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration 
Interne Schnittstelle
(muss für alle internen Schnittstellen konfiguriert werden, die eine öffentliche IPv6-Adresse an Clients verteilen sollen (und damit auch selber eine erhalten).
Z.B. A1, LAN2 oder eth1 - je nach verwendeter Hardware
(muss für alle internen Schnittstellen konfiguriert werden, die eine öffentliche IPv6-Adresse an Clients verteilen sollen (und damit auch selber eine erhalten).
Menü Bereich Netzwerkschnittstellen / internes Interface bearbeiten / Reiter Allgemein
DHCP Client
Router Advertisement: Ein
IPv6-Adressen vergeben: Ja
IPv6 Prefix Delegation: Aus
UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration 
Default-Route hinzufügen
Gateway Typ:
Gateway: LAN1
IPv6: Ein
Damit die IPv6-Adressen geroutet werden können, muss unter Bereich Routing Schaltfläche eine Default-Route hinzugefügt werden.
UTMbenutzer@firewall.name.fqdnNetzwerk 
Netzwerkkonfiguration mit IPv6 Prefix Delegation
- Die externe Schnittstelle sollte nach einem kurzen Moment eine dynamische … /64-IPv6-Adresse erhalten Sollte hier eine 128er Adresse stehen müssen die Einstellungen in der Fritzbox kontrolliert werden
Netzwerkobjekte und Paketfilterregeln erstellen
UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte 
Netzwerkobjekt internal_v6
Schaltfläche
Name: internal_network_v6
Typ:
Adresse:
Zone:
UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte 
Netzwerkobjekt Internet_v6
Name: Internet_v6
Typ:
Adresse:
Zone:
Bei Systemen die vor v12.4 aufgesetzt wurden:
UTMbenutzer@firewall.name.fqdnFirewallPaketfilter 
Mögliche Paketfilterregel
Quelle: 
internal_network_v6
Ziel: 
internet_v6
Dienst: 
default-internet
Aktion:
NAT
Die UTM ist jetzt über eine öffentliche IPv6 erreichbar.
Nach einigen Minuten wird diese Adresse in der Auswahlbox für IP-Adressen in der USC angezeigt.
Websession
Websession
| Aktion: | Beschreibung | 
|
|---|---|---|
| Neue Websession starten | Öffnet den Dialog , um die administrative Weboberfläche der UTM zu starten | |
| IP-Adresse | Es werden alle Schnittstellen mit IP-Adressen auf der UTM im Dropdownmenü angeboten. Es wird zusätzlich angegeben, ob es sich um öffentliche oder private, lokale IP-Adressen handelt Schnittstelle mit öffentlicher IP-Adresse 203.0.113.203 (A0) [Public] Neu ab UTM v12.5 Bei der ersten Anmeldung muss die PIN geändert werden. notempty Neu ab UTM v12.5 Schnittstelle mit privater IP-Adresse 192.168.12.50 (A1) [Local]
|
 |
| Port | 11115 Port, über den das Admin-Interface der UTM erreichbar ist (wird aus den Einstellungen der UTM unter ausgelesen)
| |
| PIN: notempty Neu ab v12.5 |
•••••••• Websession PIN (Konfiguriert auf der UTM im Menü im Abschnitt Unified Security Console
| |
| Version | Version Aktuell verwendete Firmware Version
| |
| Neue Websession starten | Öffnet das Admin-Interface der UTM in einem neuen Tab des verwendeten Browsers | |