Wechseln zu:Navigation, Suche
Wiki

UTM/NET/Netzwerkwerkzeuge: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
Keine Bearbeitungszusammenfassung
K 1 Version importiert
 
(kein Unterschied)

Aktuelle Version vom 18. November 2025, 14:39 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden



























































Netzwerk Werkzeuge zur Systemanalyse in der UTM

Letzte Anpassung zur Version: 14.1.1(11.2025)

Neu:
notempty
Dieser Artikel bezieht sich auf eine Beta-Version

14.0 12.6 12.2.2 11.8 11.7

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Tool-Leiste: Netzwerkwerkzeuge

Einleitung

Tool-Leiste unter dem Seiten-Menü links
notempty
Neue Platzierung des Menüs in der Tool-Leiste ab v14.1.0

Zum Überprüfen der Netzwerkverbindungen werden auf dem Webinterface der UTM über die Tool-Leiste unter Netzwerkwerkzeuge verschiedene Funktionen zur Verfügung gestellt.

Zum Schließen des Dialogs klickt man entweder wieder auf oder nutzt dafür alternativ die Schaltfläche .


Dialog mit Dropdown-Schaltfläche
notempty
Neu ab v14.1.0
 Die Netzwerkwerkzeuge werden als modaler Dialog zusätzlich am unteren Bildschirmrand eingeblendet und können neben anderen Menüs angezeigt werden.
Bei einer Bildschirmbreite von mehr als 1580 Pixeln kann der Dialog wahlweise auch am rechten Bildschirmrand angezeigt werden.


In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden












Route

Route

Durch das betätigen der Schaltfläche Senden wird die Main-Routingtabelle der UTM angezeigt.
Entspricht dem Befehl ip route show table main als root auf der UTM ausgeführt.

Per default wird die Main-Routing-Tabele für IPv4 angezeigt.
Es kann aber auch die Routing-Tabelle für IPv6 Ein angezeigt werden.
Netzwerkwerkzeug - Route

Ping

Ping
Mit Ping kann überprüft werden, ob ein bestimmter Host in einem internen oder externen Netzwerk erreichbar ist.

Es wird dafür auf der UTM von dieser Stelle aus keine Portfilter-Regel benötigt, wohl aber, wenn von einem Netzwerkgerät aus gepingt werden soll.

notempty
Nicht jedes Ziel lässt icmp-echo-request zu!

Ping für IPv4
IPv4 Ping-Test
Einstellungen
IPv6 Aus Bleibt bei einem IPv4-Ping deaktiviert
Quelle 192.168.175.1 Auswahl der IPv4-Adresse mit der gepingt werden soll
Ziel k.root-servers.net Ziel-Name oder IP-Adresse
Senden Startet den Ping-Test
Antwort
Der Root-Server k.dns-zone.net des Ripe NCC

Ping für IPv6

Einstellungen
Beschriftung Wert Beschreibung
IPv6 Ping-Test
IPv6 Ein Aktivieren, damit IPv6 überhaupt verwendet wird
IPv6 Ping-Test
Quelle: 2001:db08:aaaa:bbb00::1 Auswahl der IPv6-Adresse, mit der gepingt werden soll
Ziel: k.root-servers.net Ziel-Name oder IP-Adresse
Senden Ping-Test starten
Antwort
Der Root-Server k.root-servers.net des Ripe NCC sollte wie nebenstehend abgebildet antworten

Host

Host
Einstellungen
Abfragetyp: Any Alle aufgelistete Typen werden abgefragt
Netzwerkwerkzeug - Host
A Der A-Record spezifiziert die IPv4-Adresse für den angegebenen Host
AAAA Der AAAA-Record spezifiziert die IPv6-Adresse für den angegebenen Host
PTR Im Gegensatz zur Vorwärts-DNS-Auflösung (A- und AAAA-Records) wird der PTR-Datensatz verwendet, um Domänennamen basierend auf einer IP-Adresse zu finden
MX Der MX-Record gibt einen Mail-Exchange-Server für einen DNS an. Die Informationen werden vom Simple Mail Transfer Protocol (SMTP) verwendet, um E-Mails an richtige Hosts weiterzuleiten.
TXT Der TXT-Record kann beliebige, nicht formatierte Textzeichenfolgen enthalten. Dieser wird vom Sender Policy Framcework (SPF) verwendet, um zu verhindert, dass gefälschte E-Mails versendet werden.
SOA Der SOA-Record legt Kerninformationen zu einer DNS-Zone fest, einschließlich des Primären Nameservers, der E-Mail des Domänenadministrators, der Domänen-Seriennummer und mehrerer Zeitgeber, die sich auf die Aktualisierung der Zone beziehen
NS Der NS-Record gibt einen autorisierenden Nameserver für einen bestimmten Host an
Hostname: securepoint.de Host, der Angefragt werden soll
Nameserver: 127.0.0.1 Nameserver, der verwendet werden soll. Hier die UTM selbst.
Antwort 
Using domain server: 
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:
securepoint.de has address 51.89.43.189

Traceroute

Traceroute
Einstellungen
Mit diesem Tool können die Hops einer Verbindung zum Host sichtbar gemacht werden.

Sollte z. B. ein Ziel nicht erreichbar sein, könnte hiermit die letzte erreichbare IP-Adresse auf dem Weg ermittelt werden.

Netzwerkwerkzeug - Traceroute
IPv6: Aus Festlegen, ob IPv6 verwendet werden soll
Quelle:
notempty
Neu ab v14.0.0
 LAN1 Quelle von der der Traceroute ausgeht
Ziel: k.root-servers.net Angabe des Ziels, das mit Traceroute verfolgt werden soll
Antwort
Ergebnis der Traceroute-Funktion

URL Kategorisieren

URL Kategorisieren
Der URL-Filter kategorisiert Webseiten und filtert entsprechend den Vorgaben (Content Filter).

Hier kann überprüft werden, wie bestimmte Seiten Kategorisiert werden.
Netzwerkwerkzeug - URL Kategorisieren
Einstellungen
URL: securepoint.de Website, deren Kategorisierung abgefragt werden soll
Antwort
Allow Kategorisierung durch den Contentfilter der UTM

  • Wenn Zweifel an der Kategorisierung einer URL bestehen, bzw. eine Änderung erforderlich scheint, kann das auf cf-support.securepoint.de gemeldet werden.
  • Eine Übersicht über die zur Verfügung stehenden Kategorien gibt es in unserem Wiki hier.

    • Ähnlichkeitserkennung

    Ähnlichkeitserkennung
    notempty
    Neu ab v14.1.1 Experimentell


  • Diese Feature ist experimentell und sollte daher nur mit Bedacht verwendet werden!
    • Domains »securepoint.de »google.de »hansestadt-lueneburg.de »goooogle.de »lueneburger-heide.de Man kann mehrere Domains zugleich überprüfen lassen.

    Das Ergebnis hier:

    Nicht vertrauenswürdig:
    Die Domain "gooooogle.de" ähnelt der Domain "google.de".

    Vertrauensswürdige Domains:
    Die Domain "securepoint.de" ist eine vertrauenswürdige Domain.
    Die Domain "google.de" ist eine vertrauenswürdige Domain.
    Die Domain "hansestadt-lueneburg.de" ist eine vertrauenswürdige Domain.
    Die Domain "lueneburger-heide.de" ist eine vertrauenswürdige Domain.

    Test von mehreren Domains
    Testen Startet die Ähnlichkeitserkennung für Domain-Namen

    Routingtabelle

    Routingtabelle
    Zeigt alle auf der UTM gespeicherten Routen an Neu ab v12.2.2
    Netzwerkwerkzeug - Routingtabelle
    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/NET/Netzwerkwerkzeuge&oldid=99356