Wechseln zu:Navigation, Suche
Wiki





























Achtung: In der .lang-Datei werden je nach Parameter hw Varaiblen gesetzt für die Bezeichnung der Schnittstellen und ob dmz / dmz interface und wlan vorhanden sind


De.png
En.png
Fr.png








Internetzugang einer UTM einrichten und Cloud-Backup einspielen
Letzte Anpassung zur Version: 12.7.0
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

12.5.1 12.5 12.2.3 12.2 11.6

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
Konfiguration  Bereich Installationsassistent

Vorbemerkungen

  • Üblicherweise erscheint der Installationsassistent bei der Ersteinrichtung der UTM.
    Hierbei wird überprüft, ob schon eine Konfiguration vorhanden ist, die als Startkonfiguration markiert ist. (Status )
    Ist das nicht der Fall öffnet sich der Assistent automatisch.
  • Ein nachträgliches Starten des Installationsassistenten ist nicht ratsam, da andere zwischenzeitlich getätigte Einstellungen dabei überschrieben werden können.


Installationsassistent

Schritt 1 - Allgemein

Beschriftung Wert Beschreibung Installationsassistent UTMbenutzer@firewall.name.fqdnKonfigurationsverwaltung UTM v12.6 Installationsassistent Schritt 1.pngSchritt 1
Firewallname: firewall.ttt-point.local Beliebiger Wert
Für einen Restore kann hier ein beliebiger Wert eingetragen werden.
Sobald eine Konfiguration aus dem Cloud-Backup aktiviert wurde wird die dortige Einstellung übernommen.
Globaler Ansprechpartner: Alina Admin Beliebiger Wert
Für einen Restore kann hier ein beliebiger Wert eingetragen werden.
Sobald eine Konfiguration aus dem Cloud-Backup aktiviert wurde wird die dortige Einstellung übernommen.
Globale E-Mail Adresse: admin@ttt-point.de Beliebiger Wert
Für einen Restore kann hier ein beliebiger Wert eingetragen werden.
Sobald eine Konfiguration aus dem Cloud-Backup aktiviert wurde wird die dortige Einstellung übernommen.
Sprache der Berichte: Deutsch
Englisch
Default-Einstellung belassen
Für einen Restore kann die Default-Einstellung belassen werden.
Sobald eine Konfiguration aus dem Cloud-Backup aktiviert wurde wird die dortige Einstellung übernommen.

Schritt 2 - Datenschutz

Alle Anwendungen anonymisieren Ja Default-Einstellung belassen
Für einen Restore kann die Default-Einstellung belassen werden.
Sobald eine Konfiguration aus dem Cloud-Backup aktiviert wurde wird die dortige Einstellung übernommen.
UTM v12.6 Installationsassistent Schritt 2.png
Schritt 2

Schritt 3 - Intern

Ohne WLAN-Modul
Ohne WLAN-Modul
Interne Firewall IP-Adresse: 192.168.175.1/24
  • Bei einem Restore sollte die vorgegebene Adresse belassen werden.
    Dadurch ist die Firewall nach dem Einrichten des Internetzugangs und dem erforderlichen Neustart weiterhin für das Gerät erreichbar, von dem die aktuelle Konfiguration aus druchgeführt wird, um anschließend die Cloud-Konfiguration zu aktivieren.
  • UTM v12.6 Installationsassistent Schritt 3.png
    Schritt 3 - ohne WLAN-Modul
    Den Clients in diesem Netz die IP-Adressen per DHCP zuweisen: Nein Default-Einstellung belassen
    Für einen Restore kann die Default-Einstellung belassen werden.
    Sobald eine Konfiguration aus dem Cloud-Backup aktiviert wurde wird die dortige Einstellung übernommen.
    Router Advertisement: Aus Hat die UTM ein IPv6 Prefix erhalten, kann sie das Subnetz per Router Advertisement in dem Netzwerksegment hinter der Schnittstelle bekannt machen. (Siehe Artikel IPv6 Prefix Delegation)
    Mit WLAN-Modul
    Mit WLAN-Modul
    Interne Firewall IP-Adresse: 192.168.175.1/24
  • Bei einem Restore sollte die vorgegebene Adresse belassen werden.
    Dadurch ist die Firewall nach dem Einrichten des Internetzugangs und dem erforderlichen Neustart weiterhin für das Gerät erreichbar, von dem die aktuelle Konfiguration aus druchgeführt wird, um anschließend die Cloud-Konfiguration zu aktivieren.
  • UTM v12.6 Installationsassistent Schritt 3 WLAN.png
    Schritt 3 - mit WLAN-Modul
    Den Clients in diesem Netz die IP-Adressen per DHCP zuweisen: Nein Default-Einstellung belassen
    Für einen Restore kann die Default-Einstellung belassen werden.
    Sobald eine Konfiguration aus dem Cloud-Backup aktiviert wurde wird die dortige Einstellung übernommen.
    WLAN Bridge generieren: Nein
    Default
    Beliebiger Wert
    Für einen Restore kann hier ein beliebiger Wert eingetragen werden.
    Sobald eine Konfiguration aus dem Cloud-Backup aktiviert wurde wird die dortige Einstellung übernommen.
    Portfilterregel generieren:
    Wird eingeblendet, wenn WLAN Bridge generieren aktiviert ist
    Nein Bei Aktivierung wird automatisch eine Portfilterregel erzeugt
    STP:
    Wird eingeblendet, wenn WLAN Bridge generieren aktiviert ist
    Aus Bei Aktivierung wird STP (Spanning Tree Protocol) verwendet
    STP Bridge Priorität:
    Wird eingeblendet, wenn WLAN Bridge generieren aktiviert ist
    32768Link=
    Default
    Die Priorität der STP Bridge wird eingestellt

    Schritt 4 - Internet

    Hier wird die Internetverbindung auf der externen Schnittstelle (A0) konfiguriert.
    Es stehen folgende Varianten zur Auswahl:

    Verbindungstyp PPPoE / VDSL
    Verbindungstyp: PPPoE / VDSL
    Bei diesem Typ wird ein ADSL-, SDSL- oder VDSL-Modem an der Schnittstelle zum external interface (A0) angeschlossen. Die Verbindung wird durch die UTM initiiert.
  • Ein Router kann unter diesem Verbindungstyp nur verwendet werden, wenn dieser in einen Modem-Modus versetzt werden kann und gewährleistet werden kann, dass die UTM die Verbindung initiiert.
  • Benutzername: (Teilt ISP mit) Die Zugangsdaten werden durch den ISP (Internet Service Provider) bereitgestellt. UTM v12.6 Installationsassistent Schritt 4 PPPoE+VDSL.png
    Schritt 4 mit PPPoE / VDSL
    Passwort: (Teilt ISP mit)
    PPPoE für VDSL/Glasfaser: Aus Einschalten , falls PPPoE über ein VDSL-Modem oder über Glasfaser verbunden ist.
    DNS-Server des Providers verwenden: Aus Bei Aktivierung wird der DNS-Server des Providers verwendet.
    IPv6 Prefix Delegation: Aus Ermöglicht ein vom Internet Service Provider zugewiesenes IPv6-Netz in /64 Netze aufzuteilen und einzelnen Schnittstellen per Router Advertisement zuzuweisen.
    Beispiel:
    Vom ISP zugewiesenes Netz:
     2001:0db8:aaaa:bb::/56
    An internen Schnittstellen per Router Adviertisement verteilte Netze:
     2001:0db8:aaaa:bb00::/64
     2001:0db8:aaaa:bb01::/64
    Verbindungstyp Ethernet mit statischer IP
    Verbindungstyp:Ethernet mit statischer IP
    Bei diesem Verbindungstyp wird ein Router an der Schnittstelle zum external interface (A0) angeschlossen, der selbst die Verbindung zum Internet initiiert. Die Zugangsdaten des Providers werden dazu in dem vorgeschalteten Router hinterlegt und nicht auf der UTM.
  • Dieser Verbindungstyp kann nicht für die Nutzung mit Modem oder Router im Modem Modus verwendet werden.
  • Externe IP-Adresse: 192.168.178.101/24 Die IP-Adresse der externen Schnittstelle (A0) und der IP-Adressbereich für das externe Netzwerk (Subnetzmaske in CIDR Notierung). Vorgabe ist ggf. eine bereits vorhandene IP-Adresse.
    Die externe Schnittstelle erhält per Default eine IP-Adresse über DHCP, sofern ein DHCP-Server im externen Netz vorhanden ist.
    UTM v12.6 Installationsassistent Schritt 4 Ethernet statisch.png
    Schritt 4 mit Ethernet mit statischer IP
    Default Gateway: 192.168.178.1/---  IP-Adresse des Standard-Gateways für die UTM, damit diese weiß, welches der nächste Router für alle Netze ist, die nicht an einer internen Schnittstelle anliegen: In der Regel: Das Internet.
    IPv6 Prefix Delegation: Aus Ermöglicht ein vom Internet Service Provider zugewiesenes IPv6-Netz in /64 Netze aufzuteilen und einzelnen Schnittstellen per Router Advertisement zuzuweisen.
    Beispiel:
    Vom ISP zugewiesenes Netz:
     2001:0db8:aaaa:bb::/56
    An internen Schnittstellen per Router Adviertisement verteilte Netze:
     2001:0db8:aaaa:bb00::/64
     2001:0db8:aaaa:bb01::/64
    Verbindungstyp Kabelmodem mit DHCP
    Verbindungstyp: Kabelmodem mit DHCP
    z.B.: DSL-Anschluss über Telefonleitung mit Fritzbox oder Speedport Router.
    Ursprünglich meist Geräte, die Kabelanbieter ihren Kunden zur Verfügung stellten.
    Auch bei diesem Verbindungstyp wird ein Router an der Schnittstelle zum external interface (A0) angeschlossen, der selbst die Verbindung zum Internet initiiert. Die Zugangsdaten des Providers werden dazu in dem vorgeschalteten Router hinterlegt und nicht auf der UTM.
  • Dieser Verbindungstyp kann nicht für die Nutzung mit Modem oder Router im Modem-Modus verwendet werden.
  • UTM v12.6 Installationsassistent Schritt 4 Kabelmodem DHCP.png
    DHCP Client: IPv4 Auswahl, mit welchem Protokoll die Schnittstelle IP-Adressen vom vorgelagerten Router mit DHCP-Server erhält.
    IPv6
    IPv4 & IPv6
    DNS-Server des Providers verwenden: Aus Bei Aktivierung wird der DNS-Server des Providers verwendet.
    IPv6 Prefix Delegation: Aus Ermöglicht ein vom Internet Service Provider zugewiesenes IPv6-Netz in /64 Netze aufzuteilen und einzelnen Schnittstellen per Router Advertisement zuzuweisen.
    Beispiel:
    Vom ISP zugewiesenes Netz:
     2001:0db8:aaaa:bb::/56
    An internen Schnittstellen per Router Adviertisement verteilte Netze:
     2001:0db8:aaaa:bb00::/64
     2001:0db8:aaaa:bb01::/64
    Verbindungstyp LTE / andere
    Verbindungstyp: ‌ LTE / andere 
    LTE-Verbindungen oder andere Zugänge werden nach Abschluss des Installationsassistent konfiguriert

    Schritt 5 - DMZ

    Konfiguration eines zweiten internen Netzes, oft als Demilitarisierte Zone: Üblicherweise ein Netzwerk, das vom internen Netzwerk getrennt ist. bezeichnet.
    In der UTM sind alle Netze per Default voneinander getrennt.

    DMZ IP-Adresse: 192.168.176.1/24 Beliebiger Wert
    Für einen Restore kann hier ein beliebiger Wert eingetragen werden.
    Sobald eine Konfiguration aus dem Cloud-Backup aktiviert wurde wird die dortige Einstellung übernommen.
    UTM v12.6 Installationsassistent Schritt 5.png
    Schritt 5 ohne WLAN
    Den Clients in diesem Netz die IP-Adressen per DHCP zuweisen: Nein Default-Einstellung belassen
    Für einen Restore kann die Default-Einstellung belassen werden.
    Sobald eine Konfiguration aus dem Cloud-Backup aktiviert wurde wird die dortige Einstellung übernommen.
    Autogenerierte Regeln: Nein Default-Einstellung belassen
    Für einen Restore kann die Default-Einstellung belassen werden.
    Sobald eine Konfiguration aus dem Cloud-Backup aktiviert wurde wird die dortige Einstellung übernommen.
    Router Advertisement: Nein Hat die UTM ein IPv6 Prefix erhalten, kann sie das Subnetz per Router Advertisement in dem Netzwerksegment hinter der Schnittstelle bekannt machen. (Siehe Artikel IPv6 Prefix Delegation)
    WLAN Bridge generieren:
    Nur, falls ein WLAN-Modul vorhanden ist
    Nein Beliebiger Wert
    Für einen Restore kann hier ein beliebiger Wert eingetragen werden.
    Sobald eine Konfiguration aus dem Cloud-Backup aktiviert wurde wird die dortige Einstellung übernommen.

    Schritt 6 - WLAN

    Im Auslieferungszustand ist ein WLAN-Modul in der RC200 (G5) verbaut.
    Sollte das Modul entfernt worden sein, wird dieser Schritt übersprungen.

  • Für die dauerhafte Nutzung von WLAN (>30 Tage) ist eine gesonderte Lizenz erforderlich
  • WLAN IP-Adresse:
    Nicht im Bridge Modus
    192.168.177.1/24 Die IP-Adresse des WLAN-Interfaces (wlan0) sowie die Subnetzmaske (als CIDR-Notierung) für das WLAN-Netzwerk.
    Im Bridge Modus wird hier die Einstellung aus dem internen Netz verwendet, in dem der Bridgemodus aktiviert wurde.
    UTM v12.6 Installationsassistent Schritt 6.png
    Schritt 6: WLAN Dialog ohne Bridge Konfiguration

    UTM v12.6 Installationsassistent Schritt 6 Bridge.png
    Schritt 6: WLAN Dialog bei Nutzung einer Bridge
    Ländercode: DE Über den Ländercode wird ermittelt, welche Frequenzen und welche Signalstärken verwendet werden dürfen.
    Die genutzten Frequenzen und die Sendeleistung lassen sich in einem Wikipedia-Artikel nachlesen.
    SSID: TTT-POINT Der Service Set Identifier (SSID) bezeichnet den Namen unter dem sich das WLAN-Netz den Clients zeigt. Dieser muss in jedem Fall eingegeben werden.
    SSID Broadcast: Ein Mit dieser Option kann definiert werden, ob das WLAN-Netz für jeden Client zu sehen ist, oder ob die Übertragung der SSID unterdrückt werden soll. (Aus
    Sicherheitsmodus: WPA Gilt als unsicher und ist lediglich aus Gründen der Abwärtskompatibilität vorhanden. (Verwendet TKIP als Verschlüsselungsmethode)
    WPA2 Standard mit erhöhter Sicherheit
    Verwendet AES128 als Verschlüsselungsmethode: https://de.wikipedia.org/wiki/WPA2
    WPA3 Standard mit höchster verfügbarer Sicherheit
    Verwendet AES256 als Verschlüsselungsmethode und das SAE Verfahren: https://de.wikipedia.org/wiki/WPA3
    Den Clients in diesem Netz die IP-Adressen per DHCP zuweisen:
    Nicht im Bridge Modus
    Aus Bei Aktivierung arbeitet die UTM als DHCP-Server: Alle Clients im WLAN Netzwerk erhalten per DHCP eine IP-Adresse. Dabei wird die UTM als Standardgateway und DNS Server für die Clients festgelegt.
    Im Bridge Modus wird hier die Einstellung aus dem internen Netz verwendet, in dem der Bridgemodus aktiviert wurde.
    Pre-Shared Key: Don'tcopythis:Ei)#W~X$… Basisstation und Mobilgerät müssen über den selben PSK (≙Kennwort) verfügen. Die Sicherheit der Verschlüsselung hängt unmittelbar von der Länge und der Komplexität des PSKs ab!
  • Kurze oder leicht zu erratende PSKs gefährden die Netzwerksicherheit.
  • Erzeugt automatisch einen sehr starken PSK
    Regeln für Internetzugriff generieren:
    Nicht im Bridge Modus
    Aus Es können automatisch Portfilterregeln für dieses Netzwerk angelegt werden, die den Datenverkehr ins Internet auf der Schnittstelle zum external interface (A0) freigeben. Ebenso werden Regeln angelegt, die auch den Datenverkehr aus dem Internen Netzwerk in das WLAN-Netz zulassen.
  • Diese Regeln geben alles aus diesem Netzwerk in das Internet und in andere interne Netzwerke frei.
    notempty
    Diese any Regeln sind für Testzwecke gedacht, sollten aber im Produktiv-Betrieb deaktiviert und durch genau definierte Regeln ersetzt werden.

  • Im Bridge Modus wird hier die Einstellung aus dem internen Netz verwendet, in dem der Bridgemodus aktiviert wurde.

    Schritt 7 - Zertifikat

    CA und Serverzertifikat generieren: Ja
    Default
    Bei Aktivierung Ja wird eine CA und ein Server-Zertifikat generiert.
  • Die Felder Land, Organisation und Abteilung werden abhängig von der eingespielten Lizenz vorbelegt, können hier aber auch geändert werden.
  • UTM v12.6 Installationsassistent Schritt 7.png
    Schritt 7
    Schlüssellänge: 3072 Bit-Länge des Schlüssels auswählen
    Gültig seit: 2024/01/01 00:00:00
    Gültig bis: 2037/12/31 23:59:59
    Land: DE Detailangaben dienen zur Identifizierung des Zertifikat-Ausstellers
    Staat: Niedersachsen
    Organisation: TTT Point
    Abteilung: Support
    E-Mail-Adresse: admin@ttt-point.de

    Schritt 8 - Administrator

    Benutzer admin Der Benutzername admin kann an dieser Stelle nicht verändert werden UTM v12.6 Installationsassistent Schritt 8.png
    Schritt 8
    Passwort: ••••••••••••••
































    Kennwörter müssen folgende Kriterien erfüllen:
    • mindestens 8 Zeichen Länge
    • mindestens 3 der folgenden Kategorien:
      • Großbuchstaben
      • Kleinbuchstaben
      • Sonderzeichen
      • Ziffern
    Passwort bestätigen: ••••••••••••••
    Fertig
    • Der Assistent wird abgeschlossen
    • Es wird eine neue Konfiguration angelegt mit dem Namen configuration-wizard-Datum-Uhrzeit
    • Diese Konfiguration wird als Startkonfiguration gesetzt
    • Diese Konfiguration wird als aktive Konfiguration gesetzt

    Neustart

    Neu starten

    Wollen Sie das Gerät jetzt neu starten? Ja Damit die Konfigurations-Änderungen übernommen werden, müssen die jeweiligen Dienste in der richtigen Reihenfolge neu gestartet werden.
    Das wird durch einen Neustart des Gerätes erreicht.
    UTM v12.6 Installationsassistent Neustart Dialog.png

    Schnittstellen konfigurieren

    notempty
    Neu ab v12.7.0
    Wollen Sie die Schnittstellen jetzt konfigurieren? Ja Nein Diese Meldung erscheint, wenn nicht alle vorhandenen Schnittstellen richtig konfiguriert sind. Es wird jedoch empfohlen dies zu tuen, um mögliche Probleme vorzubeugen. Mit der Schaltfläche Ja wird direkt die Netzwerkkonfiguration geöffnet. UTM 12.7.0 Installationsassistent Meldung Schnittstellen konfigurieren.png
    Nicht erneut nachfragen. Aus Wenn diese Meldung nicht erwünscht ist, kann hier eingestellt werden, dass sie bei der nächsten Anmeldung nicht wieder angezeigt wird.





























    Cloud-Backup einspielen

    Cloud-Backup einspielen unter → Konfiguration →Konfigurationsverwaltung
    Sobald die UTM Zugang zum Internet hat, werden hier diejenigen Cloud-Backups angezeigt, die mit dieser Lizenz erstellt wurden.

    Cloud-Backup downloaden

    Reiter Cloud-Backup

    Konfiguration einspielen Lädt das ausgewählte Backup in die lokale Konfigurations-Verwaltung unter dem Namen backup-YYYY-DD-MM_HH:ii:ss , wobei der Zeitpunkt der Sicherung im Namen enthalten ist.
    Die Server halten nur eine bestimmte Anzahl Konfigurationen vor. Die Rotation erfolgt nach folgendem Schema:
    • die neuesten 7 Backups werden behalten (First In, First Out)
    • danach werden 4 wöchentliche Backups behalten
    • danach werden 12 monatliche Backups behalten


    Diese Rotation erfolgt für jeden Lizenzskey separat.

    Cloud-Backup als Startkonfiguration setzen

    Reiter Lokale Konfiguration

    Als Startkonfiguration setzen Legt die zurückgespielte Version als zukünftige Startversion fest

    Neustart durchführen

    Wollen Sie das Gerät jetzt neu starten? Ja Damit die Konfigurations-Änderungen übernommen werden, müssen die jeweiligen Dienste in der richtigen Reihenfolge neu gestartet werden.
    Das wird durch einen Neustart des Gerätes erreicht.
    UTM v12.2 Install-wizard-neustart.png

    Die UTM bootet nun mit den Einstellungen des Cloudbackups