Wechseln zu:Navigation, Suche
Wiki

UTM/VM-Cloud: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
Maltea (Diskussion | Beiträge)
support, Administratoren
166 Bearbeitungen
Keine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 4: Zeile 4:
{{:UTM/VM-Cloud.lang}}
{{:UTM/VM-Cloud.lang}}


{{var | neu--Internes Netz
{{var | neu--Internes Netz  
| Beschreibung zur Einrichtung des internen Netzes in der Hetzner Cloud hinzugefügt
| Beschreibung zur [[#Internes_Netz_der_UTM_einrichten | Einrichtung des internen Netzes]] in der Hetzner Cloud aktualisiert
| Description for setting up the internal network in the Hetzner Cloud added }}
| Description for [[#Set_up_the_internal_network_of_the_UTM | setting up the internal network]] in the Hetzner Cloud updated }}


</div><div class="new_design"></div>{{TOC2}}{{Select_lang}}
</div><div class="new_design"></div>{{TOC2}}{{Select_lang}}
{{Header|04.2024|
{{Header|06.2025|
* {{#var:neu--Internes Netz}}
* {{#var:neu--Internes Netz}}
}}
}}
Zeile 46: Zeile 46:
|-
|-
| {{code|user set id ''xxx'' name admin password "{{#var:starkes_Kennwort}}"|class=mw35}} || {{#var:Passwort ändern}} {{Einblenden2|{{#var:Kennwortregeln anzeigen}}|{{#var:hide}}|true|dezent|{{:UTM/AUTH/Kennwortregeln}}|layout=dezent tolltip}}
| {{code|user set id ''xxx'' name admin password "{{#var:starkes_Kennwort}}"|class=mw35}} || {{#var:Passwort ändern}} {{Einblenden2|{{#var:Kennwortregeln anzeigen}}|{{#var:hide}}|true|dezent|{{:UTM/AUTH/Kennwortregeln}}|layout=dezent tolltip}}
<!--
|-
|-
| {{code|interface set name LAN1 flags [ DHCP DYNADDR ]<br> system update interface|class=mw35}} || {{#var:DHCP aktivieren}}
| {{code|interface set name LAN1 flags [ DHCP DYNADDR ]<br> system update interface|class=mw35}} || {{#var:DHCP aktivieren}}
-->
|-
|-
|  {{code|route new dst 0.0.0.0/0 router LAN1<br>system update route|class=mw35}} || {{#var:Default Route setzen}}  
|  {{code|route new dst 0.0.0.0/0 router LAN1<br>system update route|class=mw35}} || {{#var:Default Route setzen}}  
Zeile 76: Zeile 78:


{| class="sptable2 pd5 noborder Einrücken"
{| class="sptable2 pd5 noborder Einrücken"
| rowspan="4" | <i class="host utm"> Securepoint UTM VM</i> || {{code|interface address get}} || {{#var:ID IP LAN2 feststellen}}
| rowspan="5" | <i class="host utm"> Securepoint UTM VM</i> || {{code|interface set name LAN2 flags DHCP<br>system update interface}} || {{#var:Hetzner UTM-Netz--desc}}
|-
|-
| {{code|interface address set id 1 address 192.168.175.2/32<br>system update interface}} || {{#var:Hetzner UTM-Netz--desc}}
| {{code|interface address get}} || {{#var:ID IP LAN2 feststellen}}
|-
|-
| style="min-width: 27em;" | {{code|route new dst 192.168.175.0/28 router 192.168.175.1<br> route new dst 192.168.175.1/32 router LAN2<br>system update route0}} || {{#var:Hetzner UTM-Routen}}
| {{code|interface address new device LAN2 address 192.168.175.2/32<br><br>system update interface}} || {{#var:Hetzner-Statische IP intern}}
|-
| style="min-width: 27em;" | {{code|route new dst 192.168.175.0/28 router LAN2<br>system update route0}} || {{#var:Hetzner UTM-Routen}}
|-
| {{code|node get<br>node set id "42" address "192.168.175.0/24"}} || {{#var:Hetzner IP-Netz auf Netzwerkobjekt--desc}}
|-
|-
| colspan="2" | <li class="list--element__alert list--element__warning">{{#var:UTM-Regeln}}</li>
| colspan="2" | <li class="list--element__alert list--element__warning">{{#var:UTM-Regeln}}</li>

Version vom 26. Juni 2025, 14:14 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden








































Installation einer Securepoint UTM in einer Cloud

Letzte Anpassung: 06.2025

Neu:
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
-


UTM in der Hetzner Cloud

Installation der UTM als VM

Thumbnail for

Video laden
Vimeo

  • Die zum Zeitpunkt der Erstellung des Videos verfügbare Firmware verwendete Schnittstellen mit den Bezeichnungen eth0, eth1 etc.
    wurde inzwischen geändert. Die virtuellen Maschinen haben nun die Bezeichnungen LAN1, LAN2 etc., so wie im Text angegeben.
  • In aktuellen Firmwareversionen ist auf LAN1 (im Video eth0) per Default DHCP aktiv.
  • Die Konfiguration des internen Netzes kann untenstehender Dokumentation entnommen werden.
  1. Anmelden in der Hetzner Cloud Verwaltung
  2. Server hinzufügen (Ausstattung beachten)
  3. Beliebigen Typ wählen
  4. Lokales Netz hinzufügen
  5. Namen vergeben
  6. Server Kostenpflichtig erstellen
  7. Server auswählen
  8. ISO-Image Securepoint UTM Interactive Installer einbinden und Server neu starten
    Aufruf der Konsole mit Schaltfläche
    Schaltfläche Strg Alt Entf
  9. Installation ausführen
  10. Bei Meldung Installation done. Remove the install media now das ISO Image Auswerfen und
  11. Installation mit < OK > abschließen (Firewall bootet neu)
  12. Anmelden mit Default Zugangsdaten
    Username: admin
    Password: insecure
  • Anschließend: Zugang absichern, Zugang ins Internet herstellen, Administration aus dem eigenen Netzwerk heraus freigeben:


Konfiguration der externen Schnittstelle

  • Die UTM ist nicht über die interne Schnittstelle LAN2 erreichbar.
    Diese liegt innerhalb der Hetzner-Cloud in einem privaten Netz. Die Administration ist nur über die öffentliche IP-Adresse an der externen Schnittstelle LAN1 möglich und muss dort explizit freigeben werden.
    • user get Admin ID notieren
    user set id xxx name admin password "starkes_Kennwort" Passwort ändern































    Kennwörter müssen folgende Kriterien erfüllen:
    • mindestens 8 Zeichen Länge
    • mindestens 3 der folgenden Kategorien:
      • Großbuchstaben
      • Kleinbuchstaben
      • Sonderzeichen
      • Ziffern
    route new dst 0.0.0.0/0 router LAN1
    system update route    		 Default Route setzen
    Manchmal kann folgende Alternative erforderlich sein:

    interface address set id 1 address IP-Adresse
      (IP-Adresse manuell setzen)
    route new dst 172.16.1.1 router LAN1
    route new dst 0.0.0.0/0 router 172.16.1.1
    system update route
      (172.16.1.1 ist die IP-Adresse des Hetzner-Gateways)

    manager new hostlist 192.0.2.192/32
    system update rule    		 Eigene IP-Adresse / Netz-IP oder Hostname (DynDNS), von dem aus die Administration erfolgen soll
    (IP-Adresse feststellen z.B. mit http://checkip4.spdyn.de/)
    interface address get Überprüfen, ob die IP-Adresse der externen Schnittstelle der UTM der angezeigten Adresse während der Installation der VM entspricht
    https://$IP_der_UTM:11115 Aufruf des Webinterface mit statischer IP-Adresse:
    • Abschließend:
    • Eingabe der Anmeldedaten
    • Akzeptieren der Lizenzvereinbarung und Datenschutzerklärung
    • Grundlegende Einstellungen
    • Einspielen der Lizenzdatei
    notempty
    Update auf die neueste UTM-Firmware-Version unter Extras Firmware Updates  Schaltfläche Neueste Firmware herunterladen


    Internes Netz der UTM einrichten

    • VMs in der Hetzner-Cloud erhalten immer eine IPv4-Adresse in einem 32er-Netz.
      Alle VMs kommunizieren daher nur mit dem Hetzner-Switch (,der in Wahrheit Routing Funktionen hat).
    • Damit nun die UTM nicht selbst versucht, die VMs direkt zu erreichen (sondern den Switch fragt), wird das Netz der UTM so begrenzt, daß nur die UTM und der Switch im gleichen Netz sind.
    • Der Hetzner-Switch erhält eine Default-Route auf die UTM
    • Die weiteren VMs im privaten Hetzner-Netz benötigen eine Default route zum Hetzner Switch
    Securepoint UTM VM interface set name LAN2 flags DHCP
    system update interface    		 DHCP auf der internen Schnittstelle aktivieren
    interface address get IP-Adresse LAN2 (interne Schnittstelle der UTM) ermitteln
    Im Besipiel wird eine IP aus dem Netz 192.168.175.0 angenommen
    interface address new device LAN2 address 192.168.175.2/32

    system update interface    		 Auf dem internen Interface muss zusätzliche eine statische IP-Adresse angelegt werden
    route new dst 192.168.175.0/28 router LAN2
    system update route0
    node get
    node set id "42" address "192.168.175.0/24"    		 Damit Paketfilter Regeln funktionieren muss statt der Schnittstelle das interne Netz auf dem Netzwerkobjet internal-network hinterlegt werden.
    Dazu wird zunächst die ID des Netzwerkbjektes ermittelt. Im Beispiel 42
  • Für den Netzwerkverkehr benötigt die UTM noch Paketfilter Regeln.
    Dabei sollten die Default-Regeln durch spezifische Regeln ersetzt werden, die nur das erlauben, was auch benötigt wird.
    • Hetzner Cloud Menu Routen
    Ziel 0.0.0.0 /0 Gateway:192.168.175.2 (IP-Adresse der UTM)    		 Der Hetzner-Switch erhält eine Default-Route auf die UTM
    Die Warnung "Sie haben Ihr Ziel außerhalb des Netzwerk-IP-Bereichs ausgewählt" kann ignoriert werden
    VM in der Hetzner Cloud Beispiel für eine Default Route auf einer Debian VM
    ip route add default via 192.168.175.1    		 Die weiteren VMs im privaten Hetzner-Netz benötigen eine Default route zum Hetzner Switch
    Windows VM in der Hetzner Cloud Beispiel für eine Default Route auf einem Windows Server
    Systemsteuerung > Netzwerk und Internet > Netzwerkverbindungen, Netzwerk auswählen: Eigenschaften / Internetprotokoll Version 4 (TCP/IPv4) / Eigenschaften / Standardgateway: 192.168.175.1    		 IP-Adresse des Hetzner-Switches als Standardgateway in den Adapter Einstellungen


    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/VM-Cloud&oldid=96688