Version vom 5. Juli 2023, 17:49 Uhr von Lauritzl(Diskussion | Beiträge)(Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{:USC/UTM.lang}} {{:USC/Websession.lang}} </div><noinclude>{{TOC2}}{{Select_lang}} {{Header|05.2023| * neu }} === {{#var:Voraussetzungen}} === <div class="Einrücken"> ==== {{#var:USC nach Update}} ==== {{#var:Aktivierung USC--desc}} {{Einblenden|{{#var:step-by-step}}| {{#var:hide}}|true | bigdezent}} <br clear=all><div class="Einrücken"> {{pt3|{{#var:USC nach Update--Bild}} }} {{#var:USC nach Upd…“)
Dieser Artikel bezieht sich auf eine Resellerpreview
-
Voraussetzungen
Aktivieren der Steuerung über die Unified Security Console
Die Unified Security Console muss in der UTM aktiviert sein
Der Zugriff über die Unified Security Console muss zunächst in der UTM im Menü USC selbst freigeschaltet werden. Die UTM meldet sich nach dem Update beim Lizenzserver. Erst hier wird die Verfügbarkeit des Dienstes signalisiert und anschließend das Menü freigeschaltet.
Achtung: In der Regel dauert es wenige Minuten, in ungünstigen Fällen bis zu einer Stunde, bevor das Menü das erste Mal angezeigt wird.
Der Vorgang kann verkürzt werden, indem nach einigen Minuten Laufzeit (die UTM muss die Gelegenheit gehabt haben, sich beim Lizenzserver zu melden!) auf dem CLI der Befehl system restrictions update ausgeführt wird.
IP-Adresse
{
Einstellungen in der Fritzbox
Hinweis
Dieser Abschnitt beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite. Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden. Alle Angaben ohne Gewähr.
Anmeldung auf der Konfigurationsoberfläche (in den Standardeinstellungen unter https://192.168.178.1)
In den Netzwerkeinstellungen für IPv6 muss die Option DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren ausgewählt werden
Unteroption DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen wählen
Portfreigabe in der Fritzbox für den Admin Webinterface Port der UTM (Menü Internet / Freigaben /Reiter Portfreigaben Schaltfläche Gerät für Freigaben hinzufügen
Abb.1
Fritzbox (mit Internet) an LAN1 angeschlossen, internes Netzwerk an LAN2
am Ende der Seite Dropdownmenü: weitere Einstellungen ➍
Abschnitt IP Adressen / Schaltfläche IPv6 Einstellungen➎ (nicht im Bild) oder auch IPv6 Konfiguration
Abb.3
Abschnitt Weitere IPv6-Router im Heimnetz Auch IPv6-Präfixe zulassen, die andere IPv6-Router im Heimnetz bekanntgeben ➏
Abschnitt DHCPv6-Server im Heimnetz DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren:➐
DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen➑ aktivieren
Angaben mit Schaltfläche OK ➒ speichern
Abb.4
Erforderlich, wenn die UTM und ggf. weitere Geräte im lokalen Netz von außen per IPv6 erreichbar sein sollen
Menü Internet → Freigaben→ Reiter Portfreigaben/ Schaltfläche Gerät für Freigaben hinzufügen
Gerät aus Dropdownmenü auswählen ➓ IP-Adresse manuell eingeben wählen, falls diese nicht per DHCP zugeteilt wird
Falls gewünscht: Ping für IPv6 aktivieren ⓫
Option Firewall für delegierte IPv6-Präfixe dieses Gerätes öffnen aktivieren ⓬
Schaltfläche Neue Freigabe anklicken ⓭ Es öffnet sich ein weitere Dialog
Abb.5
Option Portfreigabe wählen
AnwendungAndere Anwendung
BezeichnungAussagekräftiger Name
ProtokollTCP
Port an Gerät11115 bis Port 11115 Port ggf. anpassen, wenn unter Netzwerk Servereinstellungen Bereich Servereinstellungen Abschnitt WebserverAdministration Webinterface Port: ein anderer Port konfiguriert wurde
Im Abschnitt Freigabe aktivieren die Option Internetzugriff über IPv6 wählen
Eingabe abschließen mit OK
In der Übersicht Eingaben bestätigen mit OK (siehe Abb.4 Nr. ⓮)
Z.B. A1, LAN2 oder eth1 - je nach verwendeter Hardware
(muss für alle internen Schnittstellen konfiguriert werden, die eine öffentliche IPv6-Adresse an Clients verteilen sollen (und damit auch selber eine erhalten).
Damit die IPv6-Adressen geroutet werden können, muss unter Netzwerk Netzwerkkonfiguration Bereich Routing Schaltfläche Default-Route hinzufügen eine Default-Route hinzugefügt werden. Speichern
Die externe Schnittstelle sollte nach einem kurzen Moment eine dynamische… /64-IPv6-Adresse erhalten
Sollte hier eine 128er Adresse stehen müssen die Einstellungen in der Fritzbox kontrolliert werden
Die interne(n) Schnittstelle(n) sollte(n) nach einem kurzen Moment eine dynamische… /64-IPv6-Adresse aus einem anderen Netz erhalten Im Bild lediglich für LAN2 konfiguriert
Nun laufen Fritzbox und Securepoint UTM im Dualstack-Betrieb
Websession
Websession
Aktion:
Beschreibung
Neue Websession starten
Öffnet den Dialog , um die administrative Weboberfläche der UTM zu starten
IP-Adresse
Es werden alle Schnittstellen mit IP-Adressen auf der UTM im Dropdownmenü angeboten. Es wird zusätzlich angegeben, ob es sich um öffentliche oder private, lokale IP-Adressen handelt
Schnittstelle mit öffentlicher IP-Adresse
203.0.113.203 (LAN1) [Public]
Schnittstelle mit privater IP-Adresse
192.168.12.30 (LAN2) [Local]
Es wird ein Link zum lokalen Administrations-Webinterface bereitgestellt
Es werden Benutzerdaten mit Administratorrechten für die UTM benötigt
Die eigene IP muss als Manager-IP auf der UTM registriert sein
Es wird eine Verbindung im lokalen Netzwerk zur UTM benötigt
Port
11115 Port, über den das Admin-Interface der UTM erreichbar ist (wird aus den Einstellungen der UTM unter Netzwerk Servereinstellungen ausgelesen)
Version
Version Aktuell verwendete Firmware Version
Neue Websession starten
Öffnet das Admin-Interface der UTM in einem neuen Tab des verwendeten Browsers