Wechseln zu:Navigation, Suche
Wiki





























De.png
En.png
Fr.png








Websessions über die USC starten
Letzte Anpassung: 05.2023
Neu:
  • neu
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-



Voraussetzungen

Aktivieren der Steuerung über die Unified Security Console

Die Unified Security Console muss in der UTM aktiviert sein


UTM v12.6.2 USC aktivieren.png

Der Zugriff über die Unified Security Console muss zunächst in der UTM im Menü USC selbst freigeschaltet werden.
Die UTM meldet sich nach dem Update beim Lizenzserver. Erst hier wird die Verfügbarkeit des Dienstes signalisiert und anschließend das Menü freigeschaltet.

Achtung: In der Regel dauert es wenige Minuten, in ungünstigen Fällen bis zu einer Stunde, bevor das Menü das erste Mal angezeigt wird.

Der Vorgang kann verkürzt werden, indem nach einigen Minuten Laufzeit (die UTM muss die Gelegenheit gehabt haben, sich beim Lizenzserver zu melden!) auf dem CLI der Befehl system restrictions update ausgeführt wird.

UTM v12.6.2 USC synchronisiert.png


IP-Adresse





























Einstellungen in der Fritzbox





  • Hinweis
    Dieser Abschnitt beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
    Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
    Alle Angaben ohne Gewähr.
    • Anmeldung auf der Konfigurationsoberfläche (in den Standardeinstellungen unter https://192.168.178.1)
    • In den Netzwerkeinstellungen für IPv6 muss die Option DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren ausgewählt werden
    • Unteroption DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen wählen
    • Portfreigabe in der Fritzbox für den Admin Webinterface Port der UTM (Menü Internet / Freigaben /Reiter Portfreigaben Schaltfläche Gerät für Freigaben hinzufügen

    Konfiguration auf der UTM:
    Schnittstellen bearbeiten
    Ethernet-Schnittstelle bearbeiten UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration UTM v12.7.2.1 IPv6Prefix-Delegation mit Fritz Externe Schnittstelle IPv6.png
    Externe Schnittstelle
    In der Regel A0, LAN1 oder eth0 - je nach verwendeter Hardware

    verbunden zum Internet über NAT-Router

    Menü Netzwerk Netzwerkkonfiguration  Bereich Netzwerkschnittstellen / externes Interface bearbeiten / Reiter Allgemein

    DHCP Client IPv4 & IPv6
    Router Advertisement: Aus
    IPv6 Prefix Delegation Ein

    Ethernet-Schnittstelle bearbeiten UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration UTM v12.7.2.1 IPv6Prefix-Delegation mit Fritz interne Schnittstelle IPv6.png
    Interne Schnittstelle
    Z.B. A1, LAN2 oder eth1 - je nach verwendeter Hardware

    (muss für alle internen Schnittstellen konfiguriert werden, die eine öffentliche IPv6-Adresse an Clients verteilen sollen (und damit auch selber eine erhalten).

    Menü Netzwerk Netzwerkkonfiguration  Bereich Netzwerkschnittstellen / internes Interface bearbeiten / Reiter Allgemein

    DHCP Client Aus
    Router Advertisement: Ein
    IPv6-Adressen vergeben: Ja
    IPv6 Prefix Delegation: Aus

    Default-Route hinzufügen UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration UTM v12.7.2.1 IPv6Prefix-Delegation mit Fritz Default Route IPv6.png
    Default-Route hinzufügen

    Gateway Typ: IPSchnittstelle
    Gateway: LAN1
    IPv6: Ein

    Damit die IPv6-Adressen geroutet werden können, muss unter Netzwerk Netzwerkkonfiguration  Bereich Routing Schaltfläche Default-Route hinzufügen eine Default-Route hinzugefügt werden.
    Speichern

    Netzwerkkonfiguration UTMbenutzer@firewall.name.fqdnNetzwerk UTM v12.7.2.1 IPv6Prefix-Delegation mit Fritz Netzwerkkonfiguration.png
    Netzwerkkonfiguration mit IPv6 Prefix Delegation

    • Die externe Schnittstelle sollte nach einem kurzen Moment eine dynamische … /64-IPv6-Adresse erhalten
      Sollte hier eine 128er Adresse stehen müssen die Einstellungen in der Fritzbox kontrolliert werden
    • Die interne(n) Schnittstelle(n) sollte(n) nach einem kurzen Moment eine dynamische … /64-IPv6-Adresse aus einem anderen Netz erhalten
      Im Bild lediglich für LAN2 konfiguriert












    Netzwerkobjekte und Paketfilterregeln erstellen
    Netzwerkobjekt hinzufügen UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte UTM v12.7.2.1 IPv6Prefix-Delegation mit Fritz Netzwerkobjekt internal network v6.png
    Netzwerkobjekt internal_v6
    Firewall Netzwerkobjekte  Schaltfläche Objekt hinzufügen

    Name: internal_network_v6

    Typ: Netzwerk (Schnittstelle)
    Adresse: LAN2
    Zone: internal

    Bei Systemen die vor v12.4 aufgesetzt wurden: internal_v6

    Netzwerkobjekt hinzufügen UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte UTM v12.7.2.1 IPv6Prefix-Delegation mit Fritz Netzwerkobjekt Internet v6.png
    Netzwerkobjekt Internet_v6

    Name: Internet_v6
    Typ: Netzwerk (Adresse)
    Adresse:    ⸬/0 
    Zone: external
    Bei Systemen die vor v12.4 aufgesetzt wurden: external_v6

    Regel hinzufügen UTMbenutzer@firewall.name.fqdnFirewallPaketfilter UTM v12.7.2.1 IPv6Prefix-Delegation mit Fritz Paketfilter.png
    Mögliche Paketfilterregel

    Quelle: Network.svg internal_network_v6

    Ziel: World.svg internet_v6
    Dienst: Service-group.svg default-internet
    Aktion: Accept
    NAT

    Typ: NONE Kein NAT!













    Nun laufen Fritzbox und Securepoint UTM im Dualstack-Betrieb


    Websession

    Websession


    Aktion: Beschreibung USC Reiter Websession.png


     Neue Websession starten Öffnet den Dialog , um die administrative Weboberfläche der UTM zu starten
    IP-Adresse Es werden alle Schnittstellen mit IP-Adressen auf der UTM im Dropdownmenü angeboten.
    Es wird zusätzlich angegeben, ob es sich um öffentliche oder private, lokale IP-Adressen handelt

    Schnittstelle mit öffentlicher IP-Adresse

    203.0.113.203 (LAN1) [Public]

  • Schnittstelle mit privater IP-Adresse

    192.168.12.30 (LAN2) [Local]

    • Es wird ein Link zum lokalen Administrations-Webinterface bereitgestellt
  • Es werden Benutzerdaten mit Administratorrechten für die UTM benötigt
  • Die eigene IP muss als Manager-IP auf der UTM registriert sein
  • Es wird eine Verbindung im lokalen Netzwerk zur UTM benötigt
  • USC 1.17 Websession PIN.png
    Port 11115
    Port, über den das Admin-Interface der UTM erreichbar ist (wird aus den Einstellungen der UTM unter Netzwerk Servereinstellungen ausgelesen)
    Version Version
    Aktuell verwendete Firmware Version
      Neue Websession starten Öffnet das Admin-Interface der UTM in einem neuen Tab des verwendeten Browsers