(Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Ethernet-Bridge | Ethernet-Bridge }} {{var | head | Konfiguration einer Bridge im Zusammenhang mit Eth-Schnittstellen | Configuration of a bridge in connection with eth interfaces }} {{var | Einleitung | Einleitung | Introduction }} {{var | Einleitung--desc | Eine Bridge (Netzwerkbrücke) verbindet zwei physikalische Netzwerke zu einem gemeinsamen Netz.<br>…“) |
Keine Bearbeitungszusammenfassung |
||
Zeile 9: | Zeile 9: | ||
| Konfiguration einer Bridge im Zusammenhang mit Eth-Schnittstellen | | Konfiguration einer Bridge im Zusammenhang mit Eth-Schnittstellen | ||
| Configuration of a bridge in connection with eth interfaces }} | | Configuration of a bridge in connection with eth interfaces }} | ||
{{var | Netzwerk | |||
| Netzwerk | |||
| Network }} | |||
{{var | Netzwerkkonfiguration | |||
| Netzwerkkonfiguration | |||
| Network configuration }} | |||
{{var | Einleitung | {{var | Einleitung | ||
| Einleitung | | Einleitung | ||
| Introduction }} | | Introduction }} | ||
{{var | Einleitung--desc | {{var | Einleitung--desc | ||
| Eine Bridge (Netzwerkbrücke) verbindet zwei physikalische Netzwerke zu einem gemeinsamen Netz.<br> Die so zusammengeschlossenen Schnittstellen haben eine IP und die IP-Adressen der angeschlossenen Geräte liegen im selben Subnetz.< | | Eine Bridge (Netzwerkbrücke) verbindet zwei physikalische Netzwerke zu einem gemeinsamen Netz.<br> Die so zusammengeschlossenen Schnittstellen haben eine IP und die IP-Adressen der angeschlossenen Geräte liegen im selben Subnetz.<br> {{Hinweis-box|Die Firewall darf nicht über diejenige Schnittstelle administriert werden, die zu einer Bridge hinzugefügt werden soll!|r}}<br> Die Verbindung zum Admininterface fällt weg, sobald die IP-Adresse von der Schnittstelle entfernt wird, über die gerade auf die UTM zugegriffen wird.<br> Sollen alle verfügbaren internen Schnittstellen zu einer Bridge hinzugefügt werden (z. B. A1 und A2 bei einer Black Dwarf), muss der Zugriff auf die Firewall von außen über A0 erfolgen. Eine Portweiterleitung aus einem internen Netzwerk über eine externe IP-Adresse ist über eine Bridge nicht möglich.<br> Abhilfe könnte hierbei die Einrichtung einer Forward-Zone im Nameserver der UTM schaffen, sofern die UTM als Nameserver für die internen Clients eingerichtet ist. In diesem Fall verweist die externe URL, die von Intern aufgerufen wird, direkt auf den Internen Ziel-Server.<br> Eine Anleitung zum einrichten der Forward-Zone befindet sich unter [[UTM/APP/Nameserver#Forward-Zone | Forward-Zone]] im Nameserver Wiki. | ||
| A bridge (network bridge) connects two physical networks to a common one.<br> The interfaces connected in this way have an IP and the IP addresses of the connected devices are in the same subnet.<br> {{Hinweis- | | A bridge (network bridge) connects two physical networks to a common one.<br> The interfaces connected in this way have an IP and the IP addresses of the connected devices are in the same subnet.<br> {{Hinweis-box|The firewall must not be administered via the interface that is to be added to a bridge!|rot}}<br> The connection to the admin interface is lost as soon as the IP address is removed from the interface currently used to access the UTM.<br> If all available internal interfaces are to be added to a bridge (e.g. A1 and A2 for a Black Dwarf), external access to the firewall must be via A0.<br> Port forwarding from an internal network via an external IP address is not possible via a bridge.<br> This could be remedied by setting up a forward zone in the UTM name server, provided that the UTM is set up as the name server for the internal clients. In this case, the external URL called by Internal refers directly to the internal target server.<br> Instructions for setting up the forward zone can be found under [[UTM/APP/Nameserver#Forward-Zone | Forward-Zone]] in the Nameserver Wiki. }} | ||
{{var | Administrations-Zugang vorbereiten | {{var | Administrations-Zugang vorbereiten | ||
| Administrations-Zugang vorbereiten | | Administrations-Zugang vorbereiten | ||
| Prepare administration access }} | | Prepare administration access }} | ||
{{var | | {{var | Administrations-Zugang vorbereiten--desc | ||
| | | | ||
* Im Menü {{Menu|Netzwerk|Netzwerkkonfiguration}} {{Button| |w}} {{ Reiter| IP-Adressen}} vorhandene IP-Adresse dieser Schnittstelle notieren oder zuweisen (z.B. 10.0.10.1/24 oder 10.10.10.193/29). | * Schnittstelle auf der Firewall identifizieren, die '''nicht''' gebridged werden soll. | ||
* Im Menü {{Menu-UTM|Netzwerk|Netzwerkkonfiguration|Netzwerkschnittstellen}} {{Button||w}} {{Reiter|IP-Adressen}} vorhandene IP-Adresse dieser Schnittstelle notieren oder zuweisen (z.B. 10.0.10.1/24 oder 10.10.10.193/29). | |||
* Freie IP-Adresse aus dem zugehörigen Netzwerk finden. | * Freie IP-Adresse aus dem zugehörigen Netzwerk finden. | ||
* Diese IP-Adresse oder das gesamte zugehörige Netzwerk (z.B. 10.0.10.0/24 oder 10.10.10.192/29) im Menü {{Menu|Netzwerk|Servereinstellungen | * Diese IP-Adresse oder das gesamte zugehörige Netzwerk (z.B. 10.0.10.0/24 oder 10.10.10.192/29) im Menü {{Menu-UTM|Netzwerk|Servereinstellungen|Administration}} hinzufügen und damit zur Administration berechtigen. | ||
* Zugang auf der gewählten Schnittstelle über diese IP-Adresse bzw. dieses Netzwerk herstellen (z.B.: 10.0.10.1:11115 oder 10.10.10.193:11115) | * Zugang auf der gewählten Schnittstelle über diese IP-Adresse bzw. dieses Netzwerk herstellen (z.B.: 10.0.10.1:11115 oder 10.10.10.193:11115). | ||
| | | | ||
* In the menu {{Menu|Network|Network Configuration}} {{Button| |w}} {{Reiter| IP Addresses}} note down or assign existing IP address of this interface (e.g. 10.0.10.1/24 or 10.10.10.193/29). | * Identify an interface on the firewall that should not be bridged. | ||
* In the menu {{Menu-UTM|Network|Network Configuration|Network interfaces}} {{Button||w}} {{Reiter|IP Addresses}} note down or assign existing IP address of this interface (e.g. 10.0.10.1/24 or 10.10.10.193/29). | |||
* Find a free IP address from the corresponding network. | * Find a free IP address from the corresponding network. | ||
* Add this IP address or the entire associated network (e.g. 10.0.10.0/24 or 10.10.10.192/29) in the menu {{Menu|Network|Server Settings | * Add this IP address or the entire associated network (e.g. 10.0.10.0/24 or 10.10.10.192/29) in the menu {{Menu-UTM|Network|Server Settings|Administration}} and authorize it for administration. | ||
* Establish access on the selected interface via this IP address or this network (e.g.: 10.0.10.1:11115 or 10.10.10.193:11115) }} | * Establish access on the selected interface via this IP address or this network (e.g.: 10.0.10.1:11115 or 10.10.10.193:11115). }} | ||
{{var | Schnittstellen vorbereiten | {{var | Schnittstellen vorbereiten | ||
| Schnittstellen vorbereiten | |||
| Prepare interfaces }} | |||
{{var | Schnittstellen vorbereiten-- | {{var | Schnittstellen vorbereiten--bild | ||
| UTM | | UTM v12.6.0 Netzwerkkonfiguration Schnittstellen IP-Adresse.png | ||
| UTM | | UTM v12.6.0 Netzwerkkonfiguration Schnittstellen IP-Adresse-en.png }} | ||
{{var | Schnittstellen vorbereiten--cap | {{var | Schnittstellen vorbereiten--cap | ||
| IP-Adresse entfernen | | IP-Adresse entfernen | ||
| Removing IP address}} | | Removing IP address }} | ||
{{var | Ethernet-Schnittstellen bearbeiten | |||
| Ethernet-Schnittstellen bearbeiten | |||
| Edit Ethernet interfaces }} | |||
{{var | Schnittstellen vorbereiten--desc | {{var | Schnittstellen vorbereiten--desc | ||
| Als erstes werden alle IP-Adressen von den Schnittstellen, die für die Bridge verwendet werden sollen, entfernt.<br> {{Menu| Netzwerk | Netzwerkkonfiguration }} → {{Button| | w}} in der entsprechenden Schnittstelle → Reiter {{Reiter | IP-Adressen}}.<br> Entfernen der IP Adressen. Im Beispiel {{cb|192.168.100.1/24}} mit Klick auf {{button|✕|}}<br> {{Hinweis- | | Als erstes werden alle IP-Adressen von den Schnittstellen, die für die Bridge verwendet werden sollen, entfernt.<br> Menü {{Menu-UTM|Netzwerk|Netzwerkkonfiguration}} → {{Button||w}} in der entsprechenden Schnittstelle → Reiter {{Reiter|IP-Adressen}}.<br> Entfernen der IP Adressen. Im Beispiel {{cb|192.168.100.1/24}} mit Klick auf {{button|✕|}}<br> {{Hinweis-box||r}} Es darf auf keinen Fall die IP-Adresse entfernt werden, über die der aktuelle Zugriff erfolgt! | ||
| First, remove all IP addresses from the interfaces to be used for the bridge.<br> {{Menu| Network | Network Configuration }} → {{Button| | w}} in the corresponding interface → Tab {{Reiter | IP Addresses}}.<br> Remove IP addresses. In the example {{cb|192.168.100.1/24}} by clicking on {{button|✕|}}<br> {{Hinweis- | | First, remove all IP addresses from the interfaces to be used for the bridge.<br> Menu {{Menu-UTM|Network|Network Configuration}} → {{Button||w}} in the corresponding interface → Tab {{Reiter|IP Addresses}}.<br> Remove IP addresses. In the example {{cb|192.168.100.1/24}} by clicking on {{button|✕|}}<br> {{Hinweis-box||r}} Under no circumstances may the IP address be removed which is used for the current access! }} | ||
{{var | Zonen entfernen-- | {{var | Zonen entfernen--bild | ||
| | | UTM v12.6.0 Netzwerkkonfiguration Schnittstellen Zonen.png | ||
| | | UTM v12.6.0 Netzwerkkonfiguration Schnittstellen Zonen-en.png }} | ||
{{var | Zonen entfernen | {{var | Zonen entfernen | ||
| Zonen entfernen | | Zonen entfernen | ||
| | | Remove zones }} | ||
{{var | Zonen entfernen--desc | {{var | 1=Zonen entfernen--desc | ||
| Im Zweiten Schritt werden alle Zonen von den Schnittstellen, die für die Bridge verwendet werden sollen, entfernt.<br> {{Menu|Netzwerk|Netzwerkkonfiguration}} → {{Button| |w}} in der entsprechenden Schnittstelle → Reiter {{Reiter|Zonen}}.<br> Entfernen der Zonen mit Klick auf {{button|✕|}}. Im Beispiel {{cb|dmz1}} {{cb|firewall-dmz1}} {{ | | 2=Im Zweiten Schritt werden alle Zonen von den Schnittstellen, die für die Bridge verwendet werden sollen, entfernt.<br> Menü {{Menu-UTM|Netzwerk|Netzwerkkonfiguration}} → {{Button||w}} in der entsprechenden Schnittstelle → Reiter {{Reiter|Zonen}}.<br> Entfernen der Zonen mit Klick auf {{button|✕|}}. Im Beispiel {{cb|dmz1}} {{cb|firewall-dmz1}}.<br> Anschließend speichern mit {{Button-dialog||fa-save}} <span class=Hover>Speichern</span>.<br> {{Hinweis-box||r}} Es darf auf keinen Fall die Zone entfernt werden, über die der aktuelle Zugriff erfolgt! | ||
| In the second step, all zones are removed from the interfaces to be used for the bridge.<br> {{Menu|Network|Network Configuration}} → {{Button| |w}} in the corresponding interface → Tab {{Reiter|Zones}}.<br> Remove the zones by clicking on {{button|✕|}}. In the example {{cb|dmz1}} {{cb|firewall-dmz1}} {{ | | 3=In the second step, all zones are removed from the interfaces to be used for the bridge.<br> Menu {{Menu-UTM|Network|Network Configuration}} → {{Button||w}} in the corresponding interface → Tab {{Reiter|Zones}}.<br> Remove the zones by clicking on {{button|✕|}}. In the example {{cb|dmz1}} {{cb|firewall-dmz1}}.<br> Then {{Button-dialog||fa-save}} <span class=Hover>Save</span>. <br> {{Hinweis-box||r}} Under no circumstances may the zone be removed which is used for the current access! }} | ||
{{var | 14b | {{var | 14b | ||
| | | UTM v12.6.0 Netzwerkkonfiguration Schnittstellen eth.png | ||
| | | UTM v12.6.0 Netzwerkkonfiguration Schnittstellen eth-en.png }} | ||
{{var | 14c | {{var | 14c | ||
| Ausgangslage Schnittstellen | | Ausgangslage Schnittstellen | ||
| Initial position interfaces }} | | Initial position interfaces }} | ||
{{var | 14d | {{var | 14d | ||
| | | UTM v12.6.0 Netzwerkkonfiguration eth Schnittstellen nacher.png | ||
| | | UTM v12.6.0 Netzwerkkonfiguration eth Schnittstellen nacher-en.png }} | ||
{{var | 14e | {{var | 14e | ||
| Vorbereitete Schnittstellen | | Vorbereitete Schnittstellen | ||
Zeile 66: | Zeile 77: | ||
| Create a Bridge }} | | Create a Bridge }} | ||
{{var | Bridge erstellen--desc | {{var | Bridge erstellen--desc | ||
| Im Beispiel sollen die Schnittstellen | | Im Beispiel sollen die Schnittstellen A1 und A2 zu einer DMZ zusammengefasst werden.<br> Start des Assistenten im Menü {{Menu-UTM|Netzwerk|Netzwerkkonfiguration|Netzwerkschnittstellen|+ Bridge}}. | ||
| In the example, the interfaces | | In the example, the interfaces A1 and A2 are to be combined to a DMZ.<br> Start the wizard in the menu {{Menu-UTM|Network|Network Configuration|Network interfaces|+ Bridge}}. }} | ||
{{var | Schritt | {{var | Schritt | ||
| Schritt | | Schritt | ||
Zeile 83: | Zeile 85: | ||
| Name der Bridge-Schnittstelle | | Name der Bridge-Schnittstelle | ||
| Name of the bridge interface }} | | Name of the bridge interface }} | ||
{{var | Schritt 1-- | {{var | Bridge erstellen-Schritt 1--bild | ||
| | | UTM v12.6.0 Netzwerkkonfiguration Bridge hinzufügen S1.png | ||
| | | UTM v12.6.0 Netzwerkkonfiguration Bridge hinzufügen S1-en.png }} | ||
{{var | Assistent Schritt | |||
| Assistent Schritt | |||
| Assistant step }} | |||
{{var | Schnittstelle hinzufügen | |||
| Schnittstelle hinzufügen | |||
| Add interface }} | |||
{{var | IP-Adresse | {{var | IP-Adresse | ||
| IP-Adresse | | IP-Adresse | ||
| IP address }} | | IP address }} | ||
{{var | IP-Adresse--desc | {{var | IP-Adresse--desc | ||
| | | Beispiel-IP Adresse der Bridge-Schnittstelle | ||
| | | Example-IP address of the bridge interface }} | ||
{{var | | {{var | aus | ||
| Aus | | Aus | ||
| Off }} | | Off }} | ||
{{var | STP | {{var | STP--desc | ||
| Zusätzlich kann das [https://de.wikipedia.org/wiki/Spanning_Tree_Protocol Spanning Tree Protokoll] aktiviert werden. {{info| Das Spanning Tree Protocol verhindert in Netzwerken mit mehreren Switches parallele Verbindungen und vermeidet dadurch unerwünscht kreisende Pakete}} | | Zusätzlich kann das [https://de.wikipedia.org/wiki/Spanning_Tree_Protocol Spanning Tree Protokoll] aktiviert werden. {{info|Das Spanning Tree Protocol verhindert in Netzwerken mit mehreren Switches parallele Verbindungen und vermeidet dadurch unerwünscht kreisende Pakete}}. | ||
| In addition, the [https://en.wikipedia.org/wiki/Spanning_Tree_Protocol Spanning Tree Protocol] can be activated. {{info | | In addition, the [https://en.wikipedia.org/wiki/Spanning_Tree_Protocol Spanning Tree Protocol] can be activated. {{info|The Spanning Tree Protocol prevents parallel connections in networks with multiple switches and thus avoids unwanted circular packets}}. }} | ||
{{var | STP Bridge Priorität | |||
| STP Bridge Priorität | |||
| STP Bridge Priority }} | |||
{{var | Weiter | |||
| Weiter | |||
| Continue }} | |||
{{var | Weiter--desc | |||
| Nächster Schritt | |||
| Next step }} | |||
{{var | Schnittstellen | {{var | Schnittstellen | ||
| Schnittstellen | | Schnittstellen | ||
Zeile 108: | Zeile 122: | ||
| Interfaces that are to be combined. Available interfaces can be selected in the click box. }} | | Interfaces that are to be combined. Available interfaces can be selected in the click box. }} | ||
{{var | Schnittstellen--Bild | {{var | Schnittstellen--Bild | ||
| | | UTM v12.6.0 Netzwerkkonfiguration Ethernet Bridge S2.png | ||
| | | UTM v12.6.0 Netzwerkkonfiguration Ethernet Bridge S2-en.png }} | ||
{{var | Zonen | {{var | Zonen | ||
| Zonen | | Zonen | ||
| Zones }} | | Zones }} | ||
{{var | Zonen--desc | {{var | Zonen--desc | ||
| Zonen, die mit dem Bridge-Interface verknüpft werden sollen. <br>In unserem Beispiel dmz1 | | Zonen, die mit dem Bridge-Interface verknüpft werden sollen.<br> In unserem Beispiel dmz1 und firewall-dmz1. | ||
| Zones that are to be linked with the bridge interface. <br>In our example dmz1 and firewall-dmz1. }} | | Zones that are to be linked with the bridge interface.<br> In our example dmz1 and firewall-dmz1. }} | ||
{{var | | {{var | Bridge erstellen-Schritt 3--bild | ||
| | | UTM v12.6.0 Netzwerkkonfiguration Bridge hinzufügen S3.png | ||
| | | UTM v12.6.0 Netzwerkkonfiguration Bridge hinzufügen S3-en.png }} | ||
{{var | Neue Zone hinzufügen | {{var | Neue Zone hinzufügen | ||
| Neue Zone hinzufügen | | Neue Zone hinzufügen | ||
| Add new zone }} | | Add new zone }} | ||
{{var | Neue Zone hinzufügen--desc | {{var | Neue Zone hinzufügen--desc | ||
| Bei Aktivierung | | Bei Aktivierung kann der Bridge alternativ oder zusätzlich eine neue Zone hinzugefügt werden. | ||
| If activated | | If activated, a new zone can be added to the bridge alternatively or additionally. }} | ||
{{var | Regeln generieren | {{var | Regeln generieren | ||
| Regeln generieren | | Regeln generieren | ||
| Generate Rules }} | | Generate Rules }} | ||
{{var | Regeln generieren--desc | {{var | Regeln generieren--desc | ||
| Es werden automatisch | | Es werden automatisch Paketfilterregeln für die neue Zone erstellt. {{Hinweis-box||g}} Diese Regeln erlauben zunächst jedweden Netzwerkverkehr der Bridge ins Internet (any-Regeln) und müssen <u>unbedingt</u> durch angepasste Regeln ersetzt werden! | ||
| | | Packetfilter rules are automatically created for the new zone. {{Hinweis-box||g}} These rules first allow any network traffic of the bridge to the internet (any rules) and must be replaced <u>unconditionally</u> by customized rules! }} | ||
{{var | {{var | Zugehörige Netzwerkobjekte aktualisieren | ||
| Zugehörige Netzwerkobjekte aktualisieren | |||
| Update associated network objects }} | |||
{{var | Ein | |||
| Ein | |||
| On }} | |||
{{var | Zugehörige Netzwerkobjekte aktualisieren--desc | |||
| Wenn aktiviert, dann wird allen Netzwerkobjekten deren Zone einer anderen Schnittstelle zugeordnet wird und die als Ziel eine Schnittstelle angegeben haben, nun die neue Bridge als Ziel zugeordnet. | |||
| If activated, all network objects whose zone is assigned to another interface and which have specified an interface as the target are now assigned the new bridge as the target. }} | |||
{{var | Fertig | |||
| Fertig | |||
| Finish }} | |||
{{var | Fertig--desc | {{var | Fertig--desc | ||
| Schließt | | Schließt die Einrichtung der Bridge ab. | ||
| | | Completes the bridge setup. }} | ||
{{var | Konfigurierte Bridge | {{var | Konfigurierte Bridge | ||
| Konfigurierte Bridge | | Konfigurierte Bridge | ||
| Configured bridge }} | | Configured bridge }} | ||
{{var | Konfigurierte Bridge--Bild | {{var | Konfigurierte Bridge--Bild | ||
| | | UTM v12.6.0 Netzwerkkonfiguration fertig ethernet bridge.png | ||
| | | UTM v12.6.0 Netzwerkkonfiguration fertig ethernet bridge-en.png }} | ||
{{var | | {{var | Paketfilterregel einrichten | ||
| Paketfilterregel einrichten | |||
| Set up packetfilter rule }} | |||
{{var | Paketfilterregel einrichten--desc | |||
| Es wird noch eine Paketfilterregel benötigt, die den Netzwerkverkehr zwischen den Schnittstellen, die zur Bridge gehören ermöglicht.<br> Dazu wird ein neues Netzwerkobjekt angelegt. | |||
| A packetfilter rule is required to allow network traffic between the interfaces belonging to the bridge.<br> A new network object is created for this purpose. }} | |||
{{var | Beliebigen Namen wählen | |||
| Beliebigen Namen wählen | |||
| Choose any name }} | |||
{{var | Paketfilterregel einrichten--bild | |||
| UTM v12.6.0 Firewall Netzwerkobjekte hinzufügen dmz bridge.png | |||
| UTM v12.6.0 Firewall Netzwerkobjekte hinzufügen dmz bridge-en.png }} | |||
{{var | Netzwerkobjekt hinzufügen | |||
| Netzwerkobjekt hinzufügen | |||
| Add network object }} | |||
{{var | Netzwerkobjekte | |||
| Netzwerkobjekte | |||
| Network objects }} | |||
| | |||
| Set up | |||
{{var | | |||
| Es wird noch eine | |||
| A | |||
{{var | | |||
| | |||
| Choose | |||
{{var | | |||
| UTM v12. | |||
| UTM v12. | |||
{{var | Typ | {{var | Typ | ||
| Typ | | Typ | ||
| Type }} | | Type }} | ||
{{var | | {{var | Netzwerk Adresse | ||
| Netzwerk (Adresse) | | Netzwerk (Adresse) | ||
| Network (address) }} | | Network (address) }} | ||
{{var | Adresse | {{var | Adresse | ||
| Adresse | | Adresse | ||
| Address }} | | Address }} | ||
{{var | | {{var | Jedweder Netzwerkverkehr soll möglich sein | ||
| Jedweder Netzwerkverkehr soll möglich sein. | | Jedweder Netzwerkverkehr soll möglich sein.<br> Die Beschränkung erfolgt durch Angabe der Zone. | ||
| Any network traffic should be possible. }} | | Any network traffic should be possible.<br> The restriction is made by specifying the zone. }} | ||
{{var | Zone | {{var | Zone | ||
| Zone | |||
| Zone }} | |||
{{var | Zone, die mit der Bridge verknüpft ist | |||
| Zone, die mit der Bridge verknüpft ist. | | Zone, die mit der Bridge verknüpft ist. | ||
| Zone linked to the bridge. }} | | Zone linked to the bridge. }} | ||
{{var | | {{var | Paketfilterregel für die Bridge--bild | ||
| UTM v12. | | UTM v12.6.0 Firewall Paketfilter all-dmz bridge.png | ||
| UTM v12. | | UTM v12.6.0 Firewall Paketfilter all-dmz bridge-en.png }} | ||
{{var | | {{var | Paketfilterregel für die Bridge | ||
| | | Paketfilterregel für die Bridge | ||
| | | Packetfilter rule for the bridge }} | ||
{{var | | {{var | Regel hinzufügen | ||
| Zum Schluss muss nur noch die | | Regel hinzufügen | ||
| Finally, only the | | Add Rule }} | ||
{{var | Paketfilter | |||
| Paketfilter | |||
| Packetfilter }} | |||
{{var | Paketfilterregel für die Bridge--desc | |||
| Zum Schluss muss nur noch die Paketfilterregel mit dem gerade erstellten Netzwerkobjekt angelegt werden.<br> {{Hinweis-box||gr}} An dieser Stelle darf tatsächlich eine ''any-''Regel verwendet werden, damit die Schnittstellen untereinander vollständig kommunizieren können. | |||
| Finally, only the packetfilter rule with the network object just created has to be created.<br> {{Hinweis-box||gr}} At this point a ''any-''rule may actually be used so that the interfaces can communicate completely with each other. }} | |||
{{var | Aktion | {{var | Aktion | ||
| Aktion | | Aktion | ||
| Action }} | | Action }} | ||
{{var | Aktiv | |||
| Aktiv | |||
| Active }} | |||
{{var | Quelle | {{var | Quelle | ||
| Quelle | | Quelle | ||
Zeile 217: | Zeile 233: | ||
| Service }} | | Service }} | ||
{{var | Der Netzwerkverkehr zu anderen Netzwerken | {{var | Der Netzwerkverkehr zu anderen Netzwerken | ||
| Der Netzwerkverkehr zu anderen Netzwerken (intern oder extern) | | Der Netzwerkverkehr zu anderen Netzwerken (intern oder extern) sollte dann mit Regeln beschränkt werden, die mit den Netzwerkobjekten arbeiten, die der Zone der Bridge zugeordnet sind. | ||
| Network traffic to other networks (internal or external) should then be restricted by rules that work with the network objects that are mapped to the bridge zone. }} | | Network traffic to other networks (internal or external) should then be restricted by rules that work with the network objects that are mapped to the bridge zone. }} | ||
{{var | Beispielregel | {{var | Beispielregel, um nur ftp-Dienste aus der DMZ freizugeben | ||
| Beispielregel, um nur ftp-Dienste aus der DMZ freizugeben | | Beispielregel, um nur ftp-Dienste aus der DMZ freizugeben | ||
| Example rule to release only ftp services from the DMZ }} | | Example rule to release only ftp services from the DMZ }} | ||
{{var | | {{var | Die Einrichtung der Bridge wird mit | ||
| Die Einrichtung der Bridge wird mit {{Button | | Die Einrichtung der Bridge wird mit {{Button-dialog}} abgeschlossen. | ||
| The bridge setup is completed with {{Button | | The bridge setup is completed with {{Button-dialog}}. }} | ||
---- | ---- |
UTM/NET/Bridge-Ethernet.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki