Wechseln zu:Navigation, Suche
Wiki





































VDSL Schnittstelle für eine VDSL-Modemverbindung anlegen
Letzte Anpassung: 02.2023
Neu:
  • Name der VLAN Schnittstelle im Assistenten und Defaultroute passen jetzt zueinander
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

11.7

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
→ Netzwerk →NetzwerkkonfigurationReiter Netzwerkschnittstellen Schaltfläche + VDSL


Einleitung

In diesem Artikel wird eine VDSL-Schnittstelle für eine VDSL-Modemverbindung angelegt.
Hierfür kann entweder die Weboberfläche der Firewall, oder das CLI verwendet werden.


Voraussetzungen

Folgendes wird benötigt:


In dieser Beispielkonfiguration wird die VLAN-ID 7 verwendet, diese variieren jedoch zwischen Providern. Vor der Einrichtung der VDSL-Verbindung sollte beim Provider die verwendete VLAN-ID erfragt werden.


Bekannte VLAN-IDs für VDSL-Einwahlen sind:

Provider VLAN-ID
EWETEL 2011
EWETEL (Business - ohne Telefonie) - (kein VLAN)
M-Net 40
NetColone 10
Telekom 7
Vodafone 132
Vodafone Leitungen über die Telekom 7
Willi Tel 2511


Sollte das zu verwendende Modem bereits von sich aus das VLAN-Tagging übernehmen, wird die Verbindung aus Sicht der UTM wie eine ganz normale PPPoE-Verbindung gehandhabt. Die Einrichtung einer derartigen Verbindung wird in einem separaten Artikel beschrieben.


Einrichtung über Weboberfläche

Um Zugriff auf die Netzwerkkonfiguration der UTM zu erhalten, muss eine Administrator-Anmeldung an der Firewall durchgeführt werden.
Anschließend muss unter → Netzwerk →NetzwerkkonfigurationReiter Netzwerkschnittstellen Schaltfläche + VDSL angeklickt werden.


Schritt 1
Name: wan0 Passenden Namen für die Schnittstelle vergeben (im besten Fall: "wan" + Ziffer der Schnittstelle) UTM v12.2.5.1 Netzwerk Netzwerkkonfiguration VDSL Schritt 1.png
Name + IP-Adresse
Schnittstelle: LAN1 Schnittstelle auswählen, an die die VDSL-Schnittstelle gebunden werden soll
VLAN ID: 7 VLAN ID eintragen (in der Regel voreingestellt)
Weiter Klicken um zum nächsten Schritt zu gelangen
Schritt 2
Benutzername: Securepoint Benutzernamen des Internet-Providers eingeben UTM v12.2.5.1 Netzwerk Netzwerkkonfiguration VDSL Schritt 2.png
Login Details
Passwort:     Passwort des Internet-Providers eingeben
Weiter Klicken um zum nächsten Schritt zu gelangen
Schritt 3
Zonen: »external »firewall-external »external_v6 »firewall-external_v6 Gewünschte Zonen hinzufügen UTM v12.2.5.1 Netzwerk Netzwerkkonfiguration VDSL Schritt 3.png
Zonen
Neue Zone hinzufügen: Ja
dmz0
Wenn aktiviert, wird automatisch eine neue Zone hinzugefügt
Regeln generieren: Ja Wenn aktiviert, wird automatisch ein Regelsatz angelegt
Die automatisch generierten Regelsätze sind any-Regeln (Alle Dienste werden für das gesamte, an der jeweiligen Schnittstelle angeschlossene Netz erlaubt.) Diese sind unbedingt zu ersetzen!
Fertig Klicken, um die Bearbeitung abzuschließen
Sobald der Status auf grün wechselt und eine öffentliche IP-Adresse im Feld IP-Adressen der PPPoE Schnittstelle ausgegeben wird, ist die Verbindung zum Provider erfolgreich hergestellt.


Einrichtung über CLI (Command Line Interface)

Die Einrichtung einer VDSL-Verbindung ist auch über die CLI möglich.
Die Verbindung kann dabei über das Webinterface, direkt über die Appliance oder über eine SSH Verbindung erfolgen.



VLAN-Interface anlegen

  • Anmeldung mit dem Benutzer Admin.
  • Anschließend wird mit folgendem Befehl das VLAN-Interface erstellt, über welches später die PPPoE-Verbindung aufgebaut wird.


interface new name "eth0.7" type VLAN options [ vlan_id=7 vlan_parent=eth0 ]

  • Wobei die hier benutzte Zahl 7 die VLAN-ID darstellt, die gegebenenfalls geändert werden muss.
Vor und nach den eckigen Klammern [ & ] muss unbedingt ein Leerzeichen eingefügt sein!


VDSL-Interface anlegen

  • Um das wanX-Interface mit dem VLAN-Interface und den Provider Daten zu verknüpfen, wird folgender Befehl eingegeben:

interface new name wan0 type PPPOE flags [ DYNADDR ] options [ ppp_user=Securepoint ppp_password=insecure pppoe_parent=eth0.7 ppp_lcp=1 mtu=1492 ]

    • Bei ppp_user= wird der Anmeldename für die VDSL Einwahl eingegeben (hier: "Securepoint").
    • Bei ppp_password= wird das zugehörige Password eingetragen (hier: "insecure").


  • Anschließend werden noch die Zonen external, firewall-external, external_v6, firewall-external_6 und vpn-ipsec auf das wan0-Interface gebunden:

inteface zone get interface zone set id "X" interface "wan0"
Mit dem Befehl Interface zone get werden die IDs ausfindig gemacht, die die jeweilige Zone hat. Diese wiederum werden jeweils als Parameter anstelle von 'X' in den zweiten Befehl eingesetzt.

  • Zum Abschluss wird der Befehl system update interface ausgeführt.


Default Route anlegen

Unter → Netzwerk →NetzwerkkonfigurationReiter Routing Schaltfläche + Default-Route hinzufügen klicken, um eine Standardroute hinzuzufügen:


Gateway-Schnittstelle: LAN1
Aus IPv6
Schnittstelle auswählen, an die VDSL angeschlossen ist UTM v12.2 Netzwerkkonfiguration PPPoE DefaultRoute.png
Speichern Speichert die Route
Wenn alles geklappt hat, dann sieht der Eintrag im Routing wie rechts abgebildet aus. UTM v12.2.5.1 Netzwerk Netzwerkkonfiguration Routing wan0.png


Netzwerkobjekte und Portfilterregeln

Falls nicht vorhanden, müssen noch entsprechende Netzwerkobjekte und Portfilterregeln angelegt werden.
notempty
Die autogenerierten Regeln dienen lediglich dazu, die Inbetriebnahme der Appliance zu erleichtern und müssen unbedingt durch eigene Regeln ersetzt werden !

Autogenerierte Regeln können nicht bearbeitet werden, es müssen also neue Regeln erstellt werden.


# Quelle Ziel Dienst NAT Aktion Aktiv
Dragndrop.png 4 Network.svg internal-network World.svg internet Service-group.svg default-internet HN Accept Ein


Auswahl des VDSL Modems

  • Viele DSL-Provider bieten entweder gar nicht mehr die Möglichkeit an, entsprechende Router als Modem zu konfigurieren, oder aber die Router funktionieren als DSL-Modem, NICHT aber als VDSL-Modem.
    Hier sollte auf jeden Fall der Hersteller des Routers/Modems kontaktiert werden.