Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
Zeile 5: Zeile 5:




</div>__NOTOC__<noinclude>Anzeige dieser Seite nur auf {{:Spezial:Linkliste/{{BASEPAGENAME}} }}</noinclude><includeonly>
</div><div class="new_design"></div>__NOTOC__<noinclude>Anzeige dieser Seite nur auf {{:Spezial:Linkliste/{{BASEPAGENAME}} }}</noinclude><includeonly>
<!--
<!--
=== {{#var:20|ggf. Gruppe anlegen}} ===
=== {{#var:20|ggf. Gruppe anlegen}} ===
Zeile 19: Zeile 19:


=== {{#var:31|Implizite Regeln}} ===
=== {{#var:31|Implizite Regeln}} ===
{{pt3| {{#var:32|UTM_v11.8.7_Firewall_Implizite-Regeln_CP.png}} | {{#var:33a|Firewall  - Implizite Regeln}} }}
{{Bild| {{#var:32}} | {{#var:33a|Firewall  - Implizite Regeln}}||{{#var:Implizite Regeln}}|Firewall|icon=fa-save|class=Bild-t}}
{{#var:menu|Menü}} {{Menu | {{#var:33|Firewall}} | {{#var:31|Implizite Regeln}} }} {{#var:34|Gruppe}} {{ButtonAn|Ein}} {{ic|Captive Portal}} <br>
{{#var:menu}} {{Menu-UTM| {{#var:33}} | {{#var:31}} }} {{#var:34}} {{ButtonAn|Ein}} {{ic|Captive Portal}} <br>
{{#var:35|Unter dem Punkt Captive Portal im Menü Implizite Regeln muss sichergestellt sein, dass beide Regeln aktiviert sind.<br>
{{#var:35|Unter dem Punkt Captive Portal im Menü Implizite Regeln muss sichergestellt sein, dass beide Regeln aktiviert sind.<br>
Der Schalter  '''CaptivePortalPage''' öffnet einen eingehenden Port auf dem entsprechenden Interface der Firewall, dass für das Captive Portal vorgesehen ist, um die Landingpage anzeigen zu können.<br>
Der Schalter  '''CaptivePortalPage''' öffnet einen eingehenden Port auf dem entsprechenden Interface der Firewall, dass für das Captive Portal vorgesehen ist, um die Landingpage anzeigen zu können.<br>
Zeile 29: Zeile 29:




=== {{#var:94|Portfilter}} ===
=== {{#var:Paketfilter}} ===
{{pt3 | {{#var:95|UTM_v11.8.7_Firewall_Portfilter_CP.png}} | {{#var:96|Firewall - Portfilter IP}} }}
{{Bild | {{#var:95}} | {{#var:96|Firewall - Portfilter IP}}||{{#var:Regel hinzufügen}}|Firewall|{{#var:Paketfilter}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close|class=Bild-t}}
{{#var:97|Im Portfilter sind zwei weitere Regeln erforderlich:}}
{{#var:97}}
{| class="sptable pd5"
{| class="sptable pd5"
{{#var:98|1. Regel}}
{{#var:98|1. Regel}}
|-
|-
| {{Kasten | {{#var:80|Quelle}} }} || {{ic| {{spc|ipsetgroup|o|-}} captive_portal | bc=#92bdd6; }}  
| {{b| {{#var:80|Quelle}}: }} || {{ic| {{spc|ipsetgroup|o|-}} captive_portal|dr|class=available}}
|-
|-
| {{Kasten | {{#var:81|Ziel}} }} || {{ ic | {{spc|internet|o|-}} internet | bc=#92bdd6;}}  
| {{b| {{#var:81|Ziel}}: }} || {{ ic | {{spc|internet|o|-}} internet|dr|class=available}}
|-
|-
| {{Kasten | {{#var:99|Dienst}} }} || {{ic | {{spc|dienste|o|-}} default-internet | bc=#92bdd6; }}
| {{b| {{#var:99|Dienst}}: }} || {{ic | {{spc|dienste|o|-}} default-internet|dr|class=available}}
|-
|-
| class="Leerzeile" | {{Kasten | [–] NAT }}  
| class="Leerzeile" | {{Kasten | [–] NAT }}
|-
|-
| {{Kasten | {{#var:79|Typ}} }} || {{Button | HideNAT | dr}}
| {{b| {{#var:79|Typ}}: }} || {{Button | HideNAT | dr}}
|-
|-
| {{ Kasten | {{#var:100|Netzwerkobjekt }} }} || {{ Button | external-interface | dr }}
| {{b| {{#var:100|Netzwerkobjekt}}: }} || {{ Button | external-interface | dr }}
<!--
<!--
|-
|-
Zeile 57: Zeile 57:
-->
-->
|}
|}
<p>{{ Button | {{#var:103|Hinzufügen und schließen}} }}</p><p>{{Button | {{#var:104|Regeln aktualisieren}} |play}}</p>
<p>{{Button-dialog||fa-save|hover={{#var:Speichern}}}}{{ Button-dialog||fa-floppy-disk-circle-xmark|hover={{#var:Speichern und schließen}}}}</p>
<p>{{#var:Anschließend mit der Schaltfläche die}} {{Button-dialog | {{#var:104}} |fa-play}}</p>
<br clear=all>
<br clear=all>


Zeile 63: Zeile 64:


=== {{#var:37|Einstellungen im Captive Portal}} ===
=== {{#var:37|Einstellungen im Captive Portal}} ===
{{#var:menu|Menü}} {{Menu|{{#var:38|Anwendungen}} | {{#var:Captive Portal}} }}  
{{#var:menu|Menü}} {{Menu-UTM|{{#var:38|Anwendungen}} | {{#var:Captive Portal}} }}  


==== {{Reiter|{{#var:Allgemein}} }} ====
==== {{Reiter|{{#var:Allgemein}} }} ====
{| class="sptable2 pd5 zh1"
{| class="sptable2 pd5 zh1"
|-
|-
! {{#var:caption|Beschriftung}} !! {{#var:value|Wert}} !! {{#var:desc|Beschreibung}} !! class="Bild" rowspan="7" | {{Bild|{{#var:Allgemein--Bild}} |{{#var:Allgemein--cap}} }}
! {{#var:caption|Beschriftung}} !! {{#var:value|Wert}} !! {{#var:desc|Beschreibung}}
| class="Bild" rowspan="7" | {{Bild|{{#var:Allgemein--Bild}}|{{#var:Allgemein--cap}}||Captive Portal|{{#var:Anwendungen}}|icon=fa-save}}
|-
|-
| {{b| Captive Portal: }} || {{ButtonAn|{{#var:ein|Ein}}}} || {{#var:42|Dieser Schalter aktiviert oder deaktiviert das Captive Portal}}
| {{b| Captive Portal: }} || {{ButtonAn|{{#var:ein|Ein}}}} || {{#var:42|Dieser Schalter aktiviert oder deaktiviert das Captive Portal}}
|-
|-
| {{b|{{#var:Implizite Regeln}} }} || <span class="signal-light bc__grün"><br></span><br><span class="signal-light bc__gelb"></span> || {{#var:Implizite Regeln--desc}}
| {{b|{{#var:Implizite Regeln}}: }} || <span class="signal-light bc__grün"><br></span><br><span class="signal-light bc__gelb"></span> || {{#var:Implizite Regeln--desc}}
|-
|-
| rowspan="2"| {{b|{{#var:Portfilter Regel}} }} ||  <span class="signal-light bc__grün"> || {{#var:Portfilter Regel--desc}}
| rowspan="2"| {{b|{{#var:Portfilter Regel}} }} ||  <span class="signal-light bc__grün"> || {{#var:Portfilter Regel--desc}}
Zeile 87: Zeile 89:
| <br>{{h4| {{#var:Erweitert}}| {{Reiter|{{#var:Erweitert}} }} }}
| <br>{{h4| {{#var:Erweitert}}| {{Reiter|{{#var:Erweitert}} }} }}
|-
|-
| {{b| {{#var:43|Authentifizierung:}} }} || {{ButtonAn|{{#var:ein|Ein}} }} || {{#var:44a|Hier kann, wenn gewünscht, eine Authentifizierung erzwungen werden.}} || class="Bild" rowspan="3" | {{Bild|{{#var:Erweitert--Bild}} |{{#var:Erweitert--cap}} }}
| {{b| {{#var:43|Authentifizierung:}} }} || {{ButtonAn|{{#var:ein|Ein}} }} || {{#var:44a|Hier kann, wenn gewünscht, eine Authentifizierung erzwungen werden.}}
| class="Bild" rowspan="4" | {{Bild|{{#var:Erweitert--Bild}} |{{#var:Erweitert--cap}} }}
|-
|-
| {{b| {{#var:50|Port der Portalseite:}} }} || {{ic|8085 |c|w=80px}} || {{#var:51|Es muss ein Port für das Captive Portal definiert sein, dieser kann aber geändert werden.}}
| {{b| {{#var:50|Port der Portalseite:}} }} || {{ic|8085 |c|w=80px}} || {{#var:51|Es muss ein Port für das Captive Portal definiert sein, dieser kann aber geändert werden.}}
Zeile 93: Zeile 96:
| style="min-width: 190px" | {{b| {{#var:46|Maximale Verbindungszeit:}} }} || {{ ic|1800|c|w=80px}} || {{#var:47|Der Zeitrahmen, in dem eine Anmeldung im Captive Portal gültig ist. <br>
| style="min-width: 190px" | {{b| {{#var:46|Maximale Verbindungszeit:}} }} || {{ ic|1800|c|w=80px}} || {{#var:47|Der Zeitrahmen, in dem eine Anmeldung im Captive Portal gültig ist. <br>
Ist die voreingestellte Zeit abgelaufen, wird der Web-Zugriff ins Internet gesperrt und eine erneute Bestätigung der Nutzungsbedingungen (und, wenn gewünscht, der Authentifizierung) ist von notwendig.}}
Ist die voreingestellte Zeit abgelaufen, wird der Web-Zugriff ins Internet gesperrt und eine erneute Bestätigung der Nutzungsbedingungen (und, wenn gewünscht, der Authentifizierung) ist von notwendig.}}
|-
| {{b|{{#var:Zugriff auf interne Ziele erlauben}}:}} || {{ButtonAus|{{#var:Nein}}}} || {{#var:Zugriff auf interne Ziele erlauben--desc}}
|- class="Leerzeile"
|- class="Leerzeile"
| colspan="3" | <br>{{h4 | {{#var:Designs}} | {{Reiter|{{#var:Designs}} }} }}
| colspan="3" | <br>{{h4 | {{#var:Designs}} | {{Reiter|{{#var:Designs}} }} }}
Zeile 103: Zeile 108:
|-
|-
| colspan="3" | {{#var:Branding--desc}}
| colspan="3" | {{#var:Branding--desc}}
| class="Bild" rowspan="2" | {{Bild|{{#var:Branding--Bild}} |{{#var:Branding--cap}} }}
| class="Bild" rowspan="2" | {{Bild|{{#var:Branding--Bild}} |{{#var:Branding--cap}}||{{#var:Design bearbeiten}}|{{#var:Anwendungen}}|Captive Portal|icon=fa-reply|icon-text={{#var:Werkseinstellungen}}|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}}
|- class="Leerzeile"
|- class="Leerzeile"
|  
|  
Zeile 127: Zeile 132:
----
----
=== {{#var:57|Nameserver}} ===
=== {{#var:57|Nameserver}} ===
{{#var:menu|Menü}} {{Menu| {{#var:58|Anwendungen}} | {{#var:57|Nameserver}} }} {{#var:reiter|Reiter}} {{Reiter | {{#var:59|Zonen}} }}<br>
{{#var:menu|Menü}} {{Menu-UTM| {{#var:58|Anwendungen}} | {{#var:57|Nameserver}} | {{#var:59|Zonen}} }}<br>
{{#var:60|Wenn der Firewallname nicht auf einen FQDN geändert werden kann, weil zum Beispiel die UTM als ausgehendes Mailrelay verwendet wird muss zusätzlich der Nameserver der Firewall genutzt werden.
{{#var:60|Wenn der Firewallname nicht auf einen FQDN geändert werden kann, weil zum Beispiel die UTM als ausgehendes Mailrelay verwendet wird muss zusätzlich der Nameserver der Firewall genutzt werden.
In diesem Beispiel wird davon ausgegangen, dass die Firewall für das Netz des Captive Portals der zuständige DHCP-Server ist und als primären DNS-Server eingerichtet ist.}}
In diesem Beispiel wird davon ausgegangen, dass die Firewall für das Netz des Captive Portals der zuständige DHCP-Server ist und als primären DNS-Server eingerichtet ist.}}
Zeile 140: Zeile 145:
Als Hostname des Nameserver wird den 'localhost' ein.  <br>
Als Hostname des Nameserver wird den 'localhost' ein.  <br>
Das Feld der IP-Adresse kann leer gelassen werden.}} <br>
Das Feld der IP-Adresse kann leer gelassen werden.}} <br>
{{Gallery3 | {{#var:65|CP_nameserver 1.png}} | {{#var:66|Nameserver - Zonenname}} | {{#var:68|CP_nameserver 2.png}} | {{#var:69|Nameserver - Nameserver Hostname}} | {{#var:70|CP_nameserver 3.png}} | {{#var:71|Nameserver - Nameserver IP}} |i=3 }}
{{Gallery3 | {{#var:65|CP_nameserver 1.png}} | {{#var:66|Nameserver - Zonenname}}
| {{#var:68|CP_nameserver 2.png}} | {{#var:69|Nameserver - Nameserver Hostname}}
| {{#var:70|CP_nameserver 3.png}} | {{#var:71|Nameserver - Nameserver IP}}
| Abb1-header={{Dialog-header|{{#var:Forward-Zone hinzufügen}}|{{#var:Anwendungen}}|Nameserver|icon=fa-close}}
| Abb2-header={{Dialog-header|{{#var:Forward-Zone hinzufügen}}|{{#var:Anwendungen}}|Nameserver|icon=fa-close}}
| Abb3-header={{Dialog-header|{{#var:Forward-Zone hinzufügen}}|{{#var:Anwendungen}}|Nameserver|icon=fa-close}}
| i=3 }}
<br>
<br>
----
----
Zeile 146: Zeile 157:
==== {{#var:84|Forward-Zone bearbeiten}} ====
==== {{#var:84|Forward-Zone bearbeiten}} ====
<div class="Einrücken">
<div class="Einrücken">
{{pt3 | {{#var:85|UTM_v11.8.7_Anwedungen_Nameserver_Forwardzone_A.png}} | {{#var:86|Nameserver - Nameserver IP}} | hochkant=1}}
{{Bild | {{#var:85}} | {{#var:86|Nameserver - Nameserver IP}}||{{#var:Zone bearbeiten}}|{{#var:Anwendungen}}|Nameserver|icon=fa-floppy-disk-circle-xmark|icon2=fa-close|class=Bild-t}}
{{#var:87|Der soeben erstellten Zone wird folgender Eintrag hinzu gefügt {{button || w}} → Schaltfläche {{button | Eintrag hinzufügen |+}} :}}<br>
{{#var:87|Der soeben erstellten Zone wird folgender Eintrag hinzu gefügt {{button || w}} → Schaltfläche {{button | Eintrag hinzufügen |+}} :}}<br>
<br>
<br>
Zeile 152: Zeile 163:
! {{#var:caption|Beschriftung}} !! {{#var:value|Wert}} !! {{#var:desc|Beschreibung}}
! {{#var:caption|Beschriftung}} !! {{#var:value|Wert}} !! {{#var:desc|Beschreibung}}
|-
|-
| {{b| {{#var:88|Name:}} }} || {{ic | portal.anyideas.de. }} || {{#var:89|FQDN der Firewall}}<li class="list--element__alert list--element__hint">{{#var:FQDN--Hinweis}}</li>
| {{b| {{#var:88|Name}}: }} || {{ic | portal.anyideas.de. }} || {{#var:89|FQDN der Firewall}}<li class="list--element__alert list--element__hint">{{#var:FQDN--Hinweis}}</li>
|-
|-
| {{b| {{#var:79|Typ:}} }} || {{Button| A | dr}} || A-Record
| {{b| {{#var:79|Typ}}: }} || {{Button| A | dr}} || A-Record
|-
|-
| {{b| {{#var:val|Wert}} }} ||  {{ic | 192.168.100.1 }} || {{#var:90|IP der Schnittstelle (hier ''wlan0 '')}}
| {{b| {{#var:val|Wert}}: }} ||  {{ic | 192.168.100.1|class=available}} || {{#var:90|IP der Schnittstelle (hier ''wlan0 '')}}
|}
|}
<br clear=all>
<br clear=all>
Zeile 163: Zeile 174:


----
----
=== {{#var:72|Transparenter Modus}} ===
=== {{#var:72|Transparenter Modus}} ===
{{pt3 | {{#var:73|UTM_v11.8.7_Anwendungen_HTTP-Proxy_Transparenter-Modus.png}} | {{#var:74|HTTP-Proxy - Transparenter Proxy}} }}
<div class="einrücken">
{{#var:menu|Menü}} {{Menu| {{#var:58|Anwendungen}} | {{#var:75|HTTP-Proxy}} }} {{#var:reiter|Reiter}} {{Reiter | {{#var:72|Transparenter Modus}} }}<br>
{{Bild|{{#var:73|UTM_v11.8.7_Anwendungen_HTTP-Proxy_Transparenter-Modus.png}}|{{#var:74|HTTP-Proxy - Transparenter Proxy}}||{{#var:HTTP-Proxy}}|Anwendungen|icon=fa-chart-bar|icon-text=HTTP-Proxy Log|icon2=fa-save|class=Bild-t}}
{{#var:76|Für den Zugriff auf das Internet über den benötigten HTTP-Proxy ist mindestens eine Regel notwendig (HTTP), besser zwei (zusätzlich HTTPS)}}
{{#var:menu|Menü}} {{Menu-UTM| {{#var:58|Anwendungen}} | {{#var:75|HTTP-Proxy}} | {{#var:72|Transparenter Modus}} }}<br>
{| class="sptable pd5"
{{#var:76|Für den Zugriff auf das Internet über den benötigten HTTP-Proxy ist mindestens eine Regel notwendig (HTTP), besser zwei (zusätzlich HTTPS)}}<br>
<br>
{{#var:62|Schaltfläche}} {{Button| {{#var:77|Transparente Regel hinzufügen}} |+}}
<div>
 
{| class="sptable2 pd5"
! {{#var:caption|Beschriftung}} !! {{#var:value|Wert}}
! {{#var:caption|Beschriftung}} !! {{#var:value|Wert}}
|-
|-
|+ {{#var:62|Schaltfläche}} {{Button| {{#var:77|Transparente Regel hinzufügen}} |+}}
| {{b|{{#var:78|Protokoll:}} }} || {{Button| HTTP |dr|class=available}}
|-
| {{b|{{#var:78|Protokoll:}} }} || {{Button| HTTP |dr }}
|-
|-
| {{b | {{#var:79|Typ:}} }} || {{Button |include | dr}}
| {{b | {{#var:79|Typ:}} }} || {{Button |include | dr|class=available}}
|-
|-
| {{b | {{#var:80|Quelle:}} }} || {{ Button | wlan-0-network | dr}}
| {{b | {{#var:80|Quelle:}} }} || {{ Button | wlan-0-network | dr|class=available}}
|-
|-
| {{b | {{#var:81|Ziel:}} }} || {{ Button | internet | dr }}
| {{b | {{#var:81|Ziel:}} }} || {{ Button | internet | dr |class=available}}
|}
|}
{{Button-dialog||fa-floppy-disk-circle-xmark}}<br><br>
{{#var:83|Für den Zugriff auf https-Seiten muss zusätzlich im Reiter {{Reiter | SSL-Interception}} die {{b| SSL-Interception }} {{ButtonAn|Ein}} aktiviert sein. (Benötigt ein CA-Zertifikat der UTM)}}
<br>
   
   
{| class="sptable pd5"
{| class="sptable pd5"
! {{#var:caption|Beschriftung}} !! {{#var:value|Wert}}
! {{#var:caption|Beschriftung}} !! {{#var:value|Wert}}
|-
|-
|{{Button|{{#var:82|Speichern}} }}<br><br>
| {{b| {{#var:78|Protokoll:}} }} || {{Button| HTTPS |dr |class=available}}  
{{#var:83|Für den Zugriff auf https-Seiten muss zusätzlich im Reiter {{Reiter | SSL-Interception}} die {{b| SSL-Interception }} {{ButtonAn|Ein}} aktiviert sein. (Benötigt ein CA-Zertifikat der UTM)}}</td></tr><tr>
|-
|-
| {{b| {{#var:78|Protokoll:}} }} || {{Button| HTTPS |dr }}  
| {{b | {{#var:79|Typ:}} }} || {{Button |include | dr|class=available}}
|-
|-
| {{b | {{#var:79|Typ:}} }} || {{Button |include | dr}}
| {{b | {{#var:80|Quelle:}} }} || {{ Button | wlan-0-network | dr|class=available}}
|-
|-
| {{b | {{#var:80|Quelle:}} }} || {{ Button | wlan-0-network | dr}}
| {{b | {{#var:81|Ziel:}} }} || {{ Button | internet | dr |class=available}}
|-
| {{b | {{#var:81|Ziel:}} }} || {{ Button | internet | dr }}
|}
|}
<br>
<br>
----
----
Zeile 205: Zeile 220:
==== {{#var:107|mit Authentifizierung}} ====
==== {{#var:107|mit Authentifizierung}} ====
<div class="mb05em">
<div class="mb05em">
# {{Menu|{{#var:108|Firewall}} | {{#var:109|Portfilter}} | {{#var:110|Netzwerkobjekte}} | {{#var:111|Gruppe hinzufügen}} | folder+ }}<br>{{#var:112|Erstellen einer Gruppe (z.B. grp_CP_webfilter), die das wlan-0-network-Netzwerkobjekt beinhaltet}}
# {{Menu-UTM|{{#var:108|Firewall}} | {{#var:109|Portfilter}} | {{#var:110|Netzwerkobjekte}} | {{#var:111|Gruppe hinzufügen}} | folder+ }}<br>{{#var:112|Erstellen einer Gruppe (z.B. grp_CP_webfilter), die das wlan-0-network-Netzwerkobjekt beinhaltet}}
# {{Menu| {{#var:113|Anwendungen}} | {{#var:105|Webfilter}} }} {{#var:62|Schaltfläche}} {{button | {{#var:114|Profil hinzufügen}} |folder+}}
# {{Menu-UTM| {{#var:113|Anwendungen}} | {{#var:105|Webfilter}} }} {{#var:62|Schaltfläche}} {{button | {{#var:114|Profil hinzufügen}} |folder+}}
# {{b| {{#var:115|Netzwerk- oder Benutzergruppe:}} }} {{Button| grp_CP_webfilter|dr}} {{#var:116|Die neu erstellte Gruppe wählen}} {{Button | {{#var:save|Speichern}} }}
# {{b| {{#var:115|Netzwerk- oder Benutzergruppe:}} }} {{Button| grp_CP_webfilter|dr}} {{#var:116|Die neu erstellte Gruppe wählen}} {{Button | {{#var:save|Speichern}} }}
# {{Button ||w}} {{#var:117|neu generierten Regelsatz bearbeiten}}
# {{Button ||w}} {{#var:117|neu generierten Regelsatz bearbeiten}}
Zeile 213: Zeile 228:


==== {{#var:121a|ohne Authentifizierung}} ====
==== {{#var:121a|ohne Authentifizierung}} ====
# {{Menu| {{#var:113|Anwendungen}} | {{#var:105|Webfilter}} }} {{#var:62|Schaltfläche}} {{button | {{#var:114|Profil hinzufügen}} |folder+}}
# {{Menu-UTM| {{#var:113|Anwendungen}} | {{#var:105|Webfilter}} }} {{#var:62|Schaltfläche}} {{button | {{#var:114|Profil hinzufügen}} |folder+}}
# {{#var:121|Die Gruppe der Benutzer wählen}}
# {{#var:121|Die Gruppe der Benutzer wählen}}
# {{Button ||w}} {{#var:117|neu generierten Regelsatz bearbeiten}}
# {{Button ||w}} {{#var:117|neu generierten Regelsatz bearbeiten}}

Aktuelle Version vom 17. Januar 2024, 14:55 Uhr






























Anzeige dieser Seite nur auf